web.xml에서 JSP페이지에 보안설정을 하는 방법
프로젝트 개발 방법중 여러가지 방법이 있지만 MODEL1 방법에서는 적용 할 수 없지만 MODEL2인 MVC 패턴에서는 아주 유용하게 적용 할 수 있습니다. 방법은 아주 간단 합니다.
web.xml에 *.jsp 패턴의 모든 URL에 대해서 누구도 실행을 할 수 없게 설정해줄 수
있습니다. web.xml에 아래와같이 추가 합니다.
<security-constraint>
<display-name>JSP Protection</display-name>
<web-resource-collection>
<web-resource-name>SecureJSPPages</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>nobody</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
Nobody should be in this role so JSP files are protected from direct access.
</description>
<role-name>nobody</role-name>
</security-role>
사용자가 JSP 페이지를 URL로 직접 접근하게 되면 서버는
HTTP 응답코드 401번(Unauthorized) 페이지를 보여줍니다.
좀더 확실하게 처리하려면 401번 응답 페이지를 예쁘게 만들어서 등록하면 됩니다.
<!-- 접근 권한없음 : UNAUTHORIZED-->
<error-page>
<error-code>401</error-code>
<location>/error/unauthorized.html</location>
</error-page>
'JSP' 카테고리의 다른 글
| [JSP] JSP 오라클 DB 연동 TEST 페이지 (0) | 2014.07.30 |
|---|---|
| [JSP] 에러페이지 처리 (0) | 2014.07.24 |
| [JSP] uploadify upload progress bar (0) | 2014.07.06 |
| [JSP] Session (0) | 2014.07.06 |
| [SERVLET.XML] 접근자 정보 로그/접근자 기록 (0) | 2013.12.09 |
