Access is denied 오류
- 작성자 :
- 박*웅
- 작성일 :
- 2012-07-19 17:11:04
- 조회수 :
- 3,620
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
항상 수고가 많으십니다~
현재 공통컴포넌트 중 "권한관리" 컴포넌트를 추가 중에 있습니다.
일반로그인은 적용한상태이구요.
권한관리 추가를 하면서 SpringSecurity가 같이 적용이되었나요?
메인페이지로 안가고 바로 로그인페이지가 뜨고 로그인을 해야만 메인페이지로
가더군요.
여튼.. 적용도 했구 다시 일반로그인(Session)으로 돌아가려고
여러가지 파일들 다 수정했습니다. context-egovuserdetailshelper.xml
파일의 bean 수정, web.xml 파일의 SpringSecurity관련 filter 주석처리,
context-security.xml 파일까지 수정을 했습니다.
그리고 다시 띄워보니 메인페이지로 들어가지 않고 계속 로그인페이지로 가네요..
콘솔을 확인해보니 첨부파일과 같이 나옵니다. (Access is denied)
index 페이지를 열지못하고 계속 무한루프? 돌듯 첨부파일 전체문구가 계속
콘솔에 나타납니다. 수정이 아직 덜된것인가요?
아 이건 context-security.xml 파일 내용입니다.
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="500" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
프로젝트와 서버를 클린해주고 다시 켜봐도 똑같네요.... ㅜㅜ;
답변 부탁드리겠습니다!
현재 공통컴포넌트 중 "권한관리" 컴포넌트를 추가 중에 있습니다.
일반로그인은 적용한상태이구요.
권한관리 추가를 하면서 SpringSecurity가 같이 적용이되었나요?
메인페이지로 안가고 바로 로그인페이지가 뜨고 로그인을 해야만 메인페이지로
가더군요.
여튼.. 적용도 했구 다시 일반로그인(Session)으로 돌아가려고
여러가지 파일들 다 수정했습니다. context-egovuserdetailshelper.xml
파일의 bean 수정, web.xml 파일의 SpringSecurity관련 filter 주석처리,
context-security.xml 파일까지 수정을 했습니다.
그리고 다시 띄워보니 메인페이지로 들어가지 않고 계속 로그인페이지로 가네요..
콘솔을 확인해보니 첨부파일과 같이 나옵니다. (Access is denied)
index 페이지를 열지못하고 계속 무한루프? 돌듯 첨부파일 전체문구가 계속
콘솔에 나타납니다. 수정이 아직 덜된것인가요?
아 이건 context-security.xml 파일 내용입니다.
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="500" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
프로젝트와 서버를 클린해주고 다시 켜봐도 똑같네요.... ㅜㅜ;
답변 부탁드리겠습니다!
A
안녕하세요.. 박대웅님..
정상적인 인증 이후에.. 해당페이지에 대한 권한이 없는 경우입니다.
이 경우는 아마 로그인 하신 사용자에게 권한(ROLE)이 할당되어 있지 않아서..
ROLE_ANONYMOUS 권한만을 가졌고...
해당 권한으로는 메인페이지에 해당 되는 패턴(\A/.*\.do.*\Z)에 걸려서..
access denied 처리가 되었습니다.
해당 사용자에게 ROLE_USER 권한을 부여 하시면 되실 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
정상적인 인증 이후에.. 해당페이지에 대한 권한이 없는 경우입니다.
이 경우는 아마 로그인 하신 사용자에게 권한(ROLE)이 할당되어 있지 않아서..
ROLE_ANONYMOUS 권한만을 가졌고...
해당 권한으로는 메인페이지에 해당 되는 패턴(\A/.*\.do.*\Z)에 걸려서..
access denied 처리가 되었습니다.
해당 사용자에게 ROLE_USER 권한을 부여 하시면 되실 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
