스프링 Security 이용 시 http와 https 주소에 따라서 왔다 갔다할 경우 가 생겼을 경우에 사용하면 된다.
context-security.xml에 위와 같은 내용을 삽입하여 처리하면 됩니다.
<intercept-url pattern="/**/**" requires-channel="http" /> 를 맨 윗줄에 놓을 경우에는 https를 타지 않는
알수 없는 상황이 발생하므로 requires-channel 이 http는 아래쪽에 https는 위쪽에 놓는 것이 정신건강에 좋습니다.
위와 같이 처리 하는 것이 편해 보이는 듯 하나, 크롬 브라우저에서 아래와 같은 오류가 발생합니다.
[blocked] The page at 'https://xxx' was loaded over HTTPS, but ran insecure content from 'http://xxx.css': this content should also be loaded over HTTPS.
위와 같은 오류가 발생하게 되면 css가 동작하지 않아 화면이 깨져 나오게 되므로 .jsp와 .do로 한정하여 변경하게 되면 css와 js등은 https를 그대로 타고 가기 때문에 정상적으로 표시가 되더군요.
위의 문제를 해결할려면 크롬을 실행 시킬 때에 --allow-running-insecure-content 를 넣고 크롬을 실행시키면
된다고 하지만, 일반 사용자들이 이런 것을 알리가 없기 때문에 pattern에 .jsp와 .do만 제한 하여 처리했습니다.
'개발자 > eGov(Spring)' 카테고리의 다른 글
| iBatis Could not initialize class. Cause: java.lang.ClassNotFoundException 에러 (0) | 2015.07.23 |
|---|---|
| 이클립스 ini 설정... 로딩빠름 (0) | 2015.01.16 |
| 전자정부 표준프레임워크 3.0 Version 출시 (0) | 2014.06.24 |
