EgovSpringSecurityLoginFilter 에서 동작 질의
- 작성자 :
- 김*대
- 작성일 :
- 2014-10-23 17:37:18
- 조회수 :
- 919
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
EgovSpringSecurityLoginFilter.java에 doFilter에서 actionLogin.do를 처리하는데
loginVO를 얻어서 session에 설정한 후 스프링 시큐리티의 doFilter 작업을 거치는 과정에서
springSecurity.doFilter(new RequestWrapperForSecurity(httpRequest, loginVO.getUserSe() + loginVO.getId(), loginVO.getUniqId()), httpResponse, chain);
위 소스를 거칩니다. 이 때 [loginVO.getUserSe() + loginVO.getId()] 는 왜 해주는 건지요?
이 부분을 거치면서 아래 로그와 함께 종료되고 로그인 화면으로 계속 리다이렉트 됩니다.
또 정확한 로그인 프로세스가 궁금한데 어디서 찾아볼 수 있는지요?
2014-10-23 17:27:51,484 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] before security filter call....
2014-10-23 17:28:09,775 DEBUG [egovframework.rte.fdl.security.userdetails.jdbc.EgovJdbcUserDetailsManager] Query returned no results for user 'USRTEST1'
2014-10-23 17:29:27,398 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] after security filter call....
2014-10-23 17:29:35,948 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
EgovSpringSecurityLoginFilter.java에 doFilter에서 actionLogin.do를 처리하는데
loginVO를 얻어서 session에 설정한 후 스프링 시큐리티의 doFilter 작업을 거치는 과정에서
springSecurity.doFilter(new RequestWrapperForSecurity(httpRequest, loginVO.getUserSe() + loginVO.getId(), loginVO.getUniqId()), httpResponse, chain);
위 소스를 거칩니다. 이 때 [loginVO.getUserSe() + loginVO.getId()] 는 왜 해주는 건지요?
이 부분을 거치면서 아래 로그와 함께 종료되고 로그인 화면으로 계속 리다이렉트 됩니다.
또 정확한 로그인 프로세스가 궁금한데 어디서 찾아볼 수 있는지요?
2014-10-23 17:27:51,484 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] before security filter call....
2014-10-23 17:28:09,775 DEBUG [egovframework.rte.fdl.security.userdetails.jdbc.EgovJdbcUserDetailsManager] Query returned no results for user 'USRTEST1'
2014-10-23 17:29:27,398 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] after security filter call....
2014-10-23 17:29:35,948 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
A
안녕하세요. 김상대님.
해당 부분은 Spring Security의 인증 기능을 호출하기 위한 부분입니다.
이 부분에 대한 처리는 context-security.xml 상에 정의되어 있고, loginVO.getUserSe() + loginVO.getId()] 부분이 사용자ID에 해당됩니다.
이 사용자ID는 context-security.xml 상에 정의된 인증 query (usersByUsernameQuery 속성 또는 jdbcUsersByUsernameQuery 속성)에 파라미터 부분에 지정됩니다.
Spring Security에 대한 보다 자세한 사항은 다음 가이드를 참조하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
그럼, 즐거운 하루되십시오.
감사합니다.
해당 부분은 Spring Security의 인증 기능을 호출하기 위한 부분입니다.
이 부분에 대한 처리는 context-security.xml 상에 정의되어 있고, loginVO.getUserSe() + loginVO.getId()] 부분이 사용자ID에 해당됩니다.
이 사용자ID는 context-security.xml 상에 정의된 인증 query (usersByUsernameQuery 속성 또는 jdbcUsersByUsernameQuery 속성)에 파라미터 부분에 지정됩니다.
Spring Security에 대한 보다 자세한 사항은 다음 가이드를 참조하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
그럼, 즐거운 하루되십시오.
감사합니다.