security 적용 오류 재질문
- 작성자 :
- 조*훈
- 작성일 :
- 2010-10-07 11:26:25
- 조회수 :
- 3,092
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요. 저의 질문의도가 잘전달이 되지 않은것 같습니다.
제가 테스트하고 있는 프로젝트에서는 권한별로 URL별 접근권한이 부여되어야하고,
로그인하지않은 사용자 or 권한이 없는 사용자가 접근시에 불가하여야 합니다.
현재 생성한 게시판이나 예제 업무URL 로 로그인없이 접근이 가능한 상태입니다.
따라서 spring-security 를 적용하여 구현하려고 테스트중이지만, 바로 전 질문에도 말씀드렸지만, j_spring_security_check 로 로그인시에 context-security.xml 에 설정된 usersByUsernameQuery, authoritiesByUsernameQuery 쿼리가 실행되고 정상적인 사용자/권한정보가 Result 됩니다. 그 후에 아무 변화나 메세지 없이 authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1" 설정된 실패화면으로 리턴됩니다. spring DEBUG 로그파일은 먼저 질문한 글에 첨부했습니다.
혹시나 secrurity.xml 설정파일에 문제가 있지 않을까 싶어 해당파일 첨부드립니다.
PS. 롤정보는 하나도 등록하지 않은 상태입니다. 정상적으로 spring-security 가 적용된 상태이면, 권한(비로그인 포함)없는 URL 으로는 직접URL을 쳐서 접근이 되지 않아야 되는게 맞는지요?
제가 테스트하고 있는 프로젝트에서는 권한별로 URL별 접근권한이 부여되어야하고,
로그인하지않은 사용자 or 권한이 없는 사용자가 접근시에 불가하여야 합니다.
현재 생성한 게시판이나 예제 업무URL 로 로그인없이 접근이 가능한 상태입니다.
따라서 spring-security 를 적용하여 구현하려고 테스트중이지만, 바로 전 질문에도 말씀드렸지만, j_spring_security_check 로 로그인시에 context-security.xml 에 설정된 usersByUsernameQuery, authoritiesByUsernameQuery 쿼리가 실행되고 정상적인 사용자/권한정보가 Result 됩니다. 그 후에 아무 변화나 메세지 없이 authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1" 설정된 실패화면으로 리턴됩니다. spring DEBUG 로그파일은 먼저 질문한 글에 첨부했습니다.
혹시나 secrurity.xml 설정파일에 문제가 있지 않을까 싶어 해당파일 첨부드립니다.
PS. 롤정보는 하나도 등록하지 않은 상태입니다. 정상적으로 spring-security 가 적용된 상태이면, 권한(비로그인 포함)없는 URL 으로는 직접URL을 쳐서 접근이 되지 않아야 되는게 맞는지요?
A
안녕하세요.. 조지훈님..
중간에.. <intercept-url../> 설정을 제외시켜 보십시오..
추가로.. secured resource 정보(URL 패턴)가 들어있지 않은 URL은.. anonymous로 로그인되지 않은 상태에서도 접근할 수 있습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
중간에.. <intercept-url../> 설정을 제외시켜 보십시오..
추가로.. secured resource 정보(URL 패턴)가 들어있지 않은 URL은.. anonymous로 로그인되지 않은 상태에서도 접근할 수 있습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
