로그인 하지않은 상태에서 권한이 필요한 url 접근시 처리 문의
- 작성자 :
- 서*길
- 작성일 :
- 2024-01-31 17:57:15
- 조회수 :
- 651
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
안녕하세요.
로그인한 상태에서 권한이 필요한 url 접근시에 권한이 없으면
context-security.xml 에서 설정한 accessDeniedUrl="/sec/ram/accessDenied.do" 페이지로 이동하지만
로그인 하지 않은 상태에서 권한이 필요한 url 접근시에는
context-security.xml 에서 설정한 loginUrl="/login.do" 로 이동 처리됍니다.
로그인 페이지가, 포털, 대시보드, CMS 로 나뉘어져 있어서
로그인 하지 않은 상태에서 권한이 필요한 페이지 접근시 /sec/ram/accessDenied.do 이동처리 하거나 다른 url로 변경할 수 있는지 문의 드립니다.
로그인한 상태에서 권한이 필요한 url 접근시에 권한이 없으면
context-security.xml 에서 설정한 accessDeniedUrl="/sec/ram/accessDenied.do" 페이지로 이동하지만
로그인 하지 않은 상태에서 권한이 필요한 url 접근시에는
context-security.xml 에서 설정한 loginUrl="/login.do" 로 이동 처리됍니다.
로그인 페이지가, 포털, 대시보드, CMS 로 나뉘어져 있어서
로그인 하지 않은 상태에서 권한이 필요한 페이지 접근시 /sec/ram/accessDenied.do 이동처리 하거나 다른 url로 변경할 수 있는지 문의 드립니다.
환경정보
-
- OS 정보 : windows11
- 표준프레임워크 버전 : 4.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat 8.5
- DB 정보 : mariadb
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
스프링 시큐리티는 애플리케이션에 대해 인증과 인가를 부여하는 역할을 합니다.
인증은 사용자의 신원을 확인하는 과정이고
인가는 신원이 확인된 사용자에 한해 애플리케이션의 특정 리소스에 대해 접근권한이 있는지를 확인하는 과정입니다.
질문하신 내용처럼 로그인 전 권한을 확인할 수는 없으므로
로그인이 필요없는 리소스에 대해 시큐리티를 배제하는 방식으로 설정해야 합니다.
위키가이드의 시큐리트 간소화 서비스 내용과
표준프레임워크 템플릿 프로젝트 중 All-in-one 프로젝트의
시큐리티 간소화서비스 설정을 참고하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.
표준프레임워크센터입니다.
스프링 시큐리티는 애플리케이션에 대해 인증과 인가를 부여하는 역할을 합니다.
인증은 사용자의 신원을 확인하는 과정이고
인가는 신원이 확인된 사용자에 한해 애플리케이션의 특정 리소스에 대해 접근권한이 있는지를 확인하는 과정입니다.
질문하신 내용처럼 로그인 전 권한을 확인할 수는 없으므로
로그인이 필요없는 리소스에 대해 시큐리티를 배제하는 방식으로 설정해야 합니다.
위키가이드의 시큐리트 간소화 서비스 내용과
표준프레임워크 템플릿 프로젝트 중 All-in-one 프로젝트의
시큐리티 간소화서비스 설정을 참고하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.
