spring security 로그인 이후 https 이동 방법 문의
- 작성자 :
- 이*성
- 작성일 :
- 2014-11-17 20:22:47
- 조회수 :
- 1,141
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕 하세요!
spring security 에 대해서 질문 드릴것이 있어서 이렇게 글 남겨요.
다름 아닌 https 로 로그인 했는데 http 로 페이지 이동이 되서 수정 하려고 하는데
당췌 동작 하지를 않습니다.
현재 전자정부 프레임워크 3.1을 사용하고 있습니다.
web.xml 에 EgovSpringSecurityLoginFilter, EgovSpringSecurityLogoutFilter 이 필터 사용하는 구조 입니다.
웹 찾아 가면서 이런 저런 방법 다 했는데 동작이 하지 않습니다.
현재 로그인 이후 리턴 페이지 제어 하는 부분을 찾을 수가 없습니다.
관련 파일들 첨부 합니다.
현재 context-security.xml 에는 default-target-url 를 주석 달고 authentication-success-handler-ref="userLoginSuccess"
이걸 사용해 보았지만 디버깅이 걸리지 않네요~ 설정한 클래스로 로그인 이후 이동하지 않는것 같습니다.
확인 하시고 답변 부탁 드릴게요!!
늘 고생 많으십니다~~그럼 수고하세요! 감사합니다.
spring security 에 대해서 질문 드릴것이 있어서 이렇게 글 남겨요.
다름 아닌 https 로 로그인 했는데 http 로 페이지 이동이 되서 수정 하려고 하는데
당췌 동작 하지를 않습니다.
현재 전자정부 프레임워크 3.1을 사용하고 있습니다.
web.xml 에 EgovSpringSecurityLoginFilter, EgovSpringSecurityLogoutFilter 이 필터 사용하는 구조 입니다.
웹 찾아 가면서 이런 저런 방법 다 했는데 동작이 하지 않습니다.
현재 로그인 이후 리턴 페이지 제어 하는 부분을 찾을 수가 없습니다.
관련 파일들 첨부 합니다.
현재 context-security.xml 에는 default-target-url 를 주석 달고 authentication-success-handler-ref="userLoginSuccess"
이걸 사용해 보았지만 디버깅이 걸리지 않네요~ 설정한 클래스로 로그인 이후 이동하지 않는것 같습니다.
확인 하시고 답변 부탁 드릴게요!!
늘 고생 많으십니다~~그럼 수고하세요! 감사합니다.
A
안녕하세요. 이기성님.
context-security.xml 설정 상에
<intercept-url pattern="\A/*\Z" access="ROLE_USER" requires-channel="https"/>
와 같은 설정이 포함되어 있어서 모든 페이지에 대하여 https로 redirect되도록 되어 있습니다.
이 경우 모든 페이지를 https로만 접근을 하도록 지정하신 것이라 http로 명시적으로 호출하셔도 https로 전환되실 것 같습니다.
https 및 http 전환은 context-security.xml 상에 설정이 아니 jsp 상에서 필요시 https를 호출하시고, 로그인된 후 화면 에서 다시 https로 호출된 경우 다시 http로 전환하시는 처리를 하시는 것이 좋으실 것 같습니다.
(context-security.xml 상에서 처리 가능하나 DB 상으로 관리되는 권한 정보와 같이 사용이 어려움)
그럼, 즐거운 하루되십시오.
감사합니다.
context-security.xml 설정 상에
<intercept-url pattern="\A/*\Z" access="ROLE_USER" requires-channel="https"/>
와 같은 설정이 포함되어 있어서 모든 페이지에 대하여 https로 redirect되도록 되어 있습니다.
이 경우 모든 페이지를 https로만 접근을 하도록 지정하신 것이라 http로 명시적으로 호출하셔도 https로 전환되실 것 같습니다.
https 및 http 전환은 context-security.xml 상에 설정이 아니 jsp 상에서 필요시 https를 호출하시고, 로그인된 후 화면 에서 다시 https로 호출된 경우 다시 http로 전환하시는 처리를 하시는 것이 좋으실 것 같습니다.
(context-security.xml 상에서 처리 가능하나 DB 상으로 관리되는 권한 정보와 같이 사용이 어려움)
그럼, 즐거운 하루되십시오.
감사합니다.