security
- 작성자 :
- 김*현
- 작성일 :
- 2014-11-19 17:46:13
- 조회수 :
- 429
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
security 설정 간소화 방법으로 사용중에 있습니다.
forward를 써서 접근한경우는 security 가 적용이 안되는것 같던데 foward로 연결한것도 체크 가능한가요??
그리고 처음에 DB에서 URL 정보를 가져가면 DB가 변경 되더라도 WAS가 재기동 되기전까지는 URL 정보가 업데이트가 되지 않던데
실시간으로도 적용 가능한가요?
forward를 써서 접근한경우는 security 가 적용이 안되는것 같던데 foward로 연결한것도 체크 가능한가요??
그리고 처음에 DB에서 URL 정보를 가져가면 DB가 변경 되더라도 WAS가 재기동 되기전까지는 URL 정보가 업데이트가 되지 않던데
실시간으로도 적용 가능한가요?
A
안녕하세요. 김대현님.
우선, 서버 사이드 처리인 forward가 적용이 되면.. 클라이언트 상에 URL 정보가 남지 않기 때문에.. 문제가 되지 않습니다.
그러나 이 경우 filter 방식에 의한 spring security가 호출되지 않기 때문에.. redirect가 아닌 spring security의 filter를 직접 호출하는 방식으로 변경하셔야 합니다..
또한, ontext-security.xml에 보시면...
databaseObjectDefinitionSource id로 정의된 org.springframework.security.intercept.web.EgovReloadableDefaultFilterInvocationDefinitionSource 클래스가 있습니다.
이 bean의 reloadRequestMap() 메소드를 명시적으로 호출하시면.. resource 정보들과 role 매핑 정보를 다시 로드합니다.
즉.. 프로그램 상으로.. 권한 재설정 버튼을 클릭하면.. 위 메소드를 호출하여 권한 정보를 다시 로딩하시는 방식으로 처리하시면 됩니다.
오늘도 좋은하루 보내시기 바랍니다.
감사합니다.
우선, 서버 사이드 처리인 forward가 적용이 되면.. 클라이언트 상에 URL 정보가 남지 않기 때문에.. 문제가 되지 않습니다.
그러나 이 경우 filter 방식에 의한 spring security가 호출되지 않기 때문에.. redirect가 아닌 spring security의 filter를 직접 호출하는 방식으로 변경하셔야 합니다..
또한, ontext-security.xml에 보시면...
databaseObjectDefinitionSource id로 정의된 org.springframework.security.intercept.web.EgovReloadableDefaultFilterInvocationDefinitionSource 클래스가 있습니다.
이 bean의 reloadRequestMap() 메소드를 명시적으로 호출하시면.. resource 정보들과 role 매핑 정보를 다시 로드합니다.
즉.. 프로그램 상으로.. 권한 재설정 버튼을 클릭하면.. 위 메소드를 호출하여 권한 정보를 다시 로딩하시는 방식으로 처리하시면 됩니다.
오늘도 좋은하루 보내시기 바랍니다.
감사합니다.