시큐리티 간소화 관련 질문
- 작성자 :
- 작**1
- 작성일 :
- 2023-04-26 16:23:08
- 조회수 :
- 584
- 구분 :
- 개발환경 / 4.1
- 진행상태 :
- 완료
Q
시큐리티 간소화 관련 문의입니다.
로그인이 됬을시에는 권한이 부여되지 않는 url 에 접속할 때 context-security.xml의 accessDeniedUrl 에 지정한 url 로 이동을하는데
비로그인 상태에서는 권한이 부여되지 않는 url 접속시 loginUrl 로 호출하는데
accessDeniedUrl 처럼 호출할 수 있나요?
로그인이 됬을시에는 권한이 부여되지 않는 url 에 접속할 때 context-security.xml의 accessDeniedUrl 에 지정한 url 로 이동을하는데
비로그인 상태에서는 권한이 부여되지 않는 url 접속시 loginUrl 로 호출하는데
accessDeniedUrl 처럼 호출할 수 있나요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 : 1.8
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
비로그인 상태라는건 시스템이 사용자에 대한 어떤 정보도
가지고 있지 못한 상태이므로 인가예외(accessDenied)는 발생하지 않습니다.
질문의 경우처럼 사용자의 인증(athentication)이 없으면
로그인페이지로 이동하거나 별도의 안내페이지로 이동하는
로직이 효율적일 것 같습니다.
감사합니다.
표준프레임워크센터입니다.
비로그인 상태라는건 시스템이 사용자에 대한 어떤 정보도
가지고 있지 못한 상태이므로 인가예외(accessDenied)는 발생하지 않습니다.
질문의 경우처럼 사용자의 인증(athentication)이 없으면
로그인페이지로 이동하거나 별도의 안내페이지로 이동하는
로직이 효율적일 것 같습니다.
감사합니다.
