Anonymous 접근을 막으려면
- 작성자 :
- 최*혁
- 작성일 :
- 2010-11-30 11:24:47
- 조회수 :
- 2,816
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
행안부 프로젝트 수행중입니다.
몇달 전 질문에
접근 URL 등 Authority 가 설정이 안되어 있을 경우에 session 이 expire되면 anonymous로 접근이 되어서 session expire URL 로 페이지 이동이 안된다고 하셨는데요.
혹시 context-security.xml에서 anonymous 접근을 막아버리는 설정은 어떻게 해야 할까요?
행안부 프로젝트 수행중입니다.
몇달 전 질문에
접근 URL 등 Authority 가 설정이 안되어 있을 경우에 session 이 expire되면 anonymous로 접근이 되어서 session expire URL 로 페이지 이동이 안된다고 하셨는데요.
혹시 context-security.xml에서 anonymous 접근을 막아버리는 설정은 어떻게 해야 할까요?
A
안녕하세요.. 최재혁님..
secured_resources 부분에 모든 패턴(예: /*.*)를 등록하시면 됩니다.
다만, 주의하셔야 할 것은 최소한 로그인페이지 등은 로그인없이도 들어갈 수 있도록 풀어주셔야 합니다. (관련된 페이지 URL 패턴을 ANONYMOUS role로 할당하고 우선순위인 order를 위의 모든 패턴보다 앞서게 적용하시면 됩니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
secured_resources 부분에 모든 패턴(예: /*.*)를 등록하시면 됩니다.
다만, 주의하셔야 할 것은 최소한 로그인페이지 등은 로그인없이도 들어갈 수 있도록 풀어주셔야 합니다. (관련된 페이지 URL 패턴을 ANONYMOUS role로 할당하고 우선순위인 order를 위의 모든 패턴보다 앞서게 적용하시면 됩니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
