/**
* 기 등록된 로그인정책 정보를 수정한다.
*
* @param loginPolicy - 로그인정책 model
* @return String - 리턴 Url
*/
@RequestMapping("/uat/uap/updtLoginPolicy.do")
public String updateLoginPolicy(
@ModelAttribute("loginPolicy") LoginPolicy loginPolicy,
BindingResult bindingResult,
ModelMap model)
throws Exception {
beanValidator.validate(loginPolicy, bindingResult); // validation 수행
if (bindingResult.hasErrors()) {
model.addAttribute("loginPolicyVO", loginPolicy);
return "egovframework/com/uat/uap/EgovLoginPolicyUpdt";
} else {
LoginVO user = (LoginVO) EgovUserDetailsHelper.getAuthenticatedUser();
loginPolicy.setUserId(user.getId());
egovLoginPolicyService.updateLoginPolicy(loginPolicy);
model.addAttribute("message", egovMessageSource.getMessage("success.common.update"));
return "forward:/uat/uap/selectLoginPolicyList.do";
}
}
/**
* Head메뉴를 조회한다.
*
* @param menuManageVO MenuManageVO
* @return 출력페이지정보 "main_headG", "main_head"
* @exception Exception
*/
@RequestMapping(value = "/sym/mms/EgovMainMenuHead.do")
public String selectMainMenuHead(
// @ModelAttribute("menuManageVO") MenuManageVO menuManageVO,
@RequestParam(value = "flag", required = false) String flag, ModelMap model)
throws Exception {
MenuManageVO menuManageVO = new MenuManageVO();
LoginVO user =
EgovUserDetailsHelper.isAuthenticated()
? (LoginVO) EgovUserDetailsHelper.getAuthenticatedUser()
: null;
if (EgovUserDetailsHelper.isAuthenticated() && user != null) {
menuManageVO.setTmp_Id(user.getId());
menuManageVO.setTmp_Password(user.getPassword());
menuManageVO.setTmp_UserSe(user.getUserSe());
menuManageVO.setTmp_Name(user.getName());
menuManageVO.setTmp_Email(user.getEmail());
menuManageVO.setTmp_OrgnztId(user.getOrgnztId());
menuManageVO.setTmp_UniqId(user.getUniqId());
model.addAttribute("list_headmenu", menuManageService.selectMainMenuHead(menuManageVO));
model.addAttribute("list_menulist", menuManageService.selectMainMenuLeft(menuManageVO));
} else {
menuManageVO.setAuthorCode("ROLE_ANONYMOUS");
model.addAttribute(
"list_headmenu", menuManageService.selectMainMenuHeadByAuthor(menuManageVO));
model.addAttribute(
"list_menulist", menuManageService.selectMainMenuLeftByAuthor(menuManageVO));
}
if (flag == null) {
return "main/inc/EgovIncSubHeader"; // 업무화면의 상단메뉴 화면
} else if (flag.equals("MAIN")) {
return "main/inc/EgovIncHeader"; // 메인화면의 상단메뉴 화면
} else {
return "main/inc/EgovIncSubHeader"; // 업무화면의 상단메뉴 화면
}
}
/**
* 로그인 후 이동할 처리화면을 세션에 등록한다.
*
* @param url - String
* @return String
*/
public void setLoginSession(String url) throws Exception {
LoginVO user = (LoginVO) EgovUserDetailsHelper.getAuthenticatedUser();
user.setUrl("");
user.setUrl(url);
new EgovUserDetails(user.getId(), user.getPassword(), true, user);
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
LOG.info("EgovSpringSecurityLoginFilter called...");
// 로그인 URL
String loginURL = config.getInitParameter("loginURL");
loginURL = loginURL.replaceAll("\r", "").replaceAll("\n", ""); // 2011.10.25 보안점검 후속조치
ApplicationContext act =
WebApplicationContextUtils.getRequiredWebApplicationContext(config.getServletContext());
EgovLoginService loginService = (EgovLoginService) act.getBean("loginService");
EgovMessageSource egovMessageSource = (EgovMessageSource) act.getBean("egovMessageSource");
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
HttpSession session = httpRequest.getSession();
// String isLocallyAuthenticated = (String)session.getAttribute("isLocallyAuthenticated");
String isRemotelyAuthenticated = (String) session.getAttribute("isRemotelyAuthenticated");
String requestURL = ((HttpServletRequest) request).getRequestURI();
// 스프링 시큐리티 인증이 처리 되었는지 EgovUserDetailsHelper.getAuthenticatedUser() 메서드를 통해 확인한다.
// context-common.xml 빈 설정에 egovUserDetailsSecurityService를 등록 해서 사용해야 정상적으로 동작한다.
if (EgovUserDetailsHelper.getAuthenticatedUser() == null) {
if (isRemotelyAuthenticated != null && isRemotelyAuthenticated.equals("true")) {
try {
// 세션 토큰 정보를 가지고 DB로부터 사용자 정보를 가져옴
LoginVO loginVO = (LoginVO) session.getAttribute("loginVOForDBAuthentication");
loginVO = loginService.actionLoginByEsntlId(loginVO);
if (loginVO != null && loginVO.getId() != null && !loginVO.getId().equals("")) {
// 세션 로그인
session.setAttribute("loginVO", loginVO);
// 로컬 인증결과 세션에 저장
session.setAttribute("isLocallyAuthenticated", "true");
// 스프링 시큐리티 로그인
// httpResponse.sendRedirect(httpRequest.getContextPath() +
// "/j_spring_security_check?j_username="******"&j_password="******"rawtypes")
Map beans = act.getBeansOfType(AuthenticationProcessingFilter.class);
if (beans.size() > 0) {
springSecurity = (AuthenticationProcessingFilter) beans.values().toArray()[0];
} else {
LOG.error("No AuthenticationProcessingFilter");
throw new IllegalStateException("No AuthenticationProcessingFilter");
}
// springSecurity.setContinueChainBeforeSuccessfulAuthentication(false); // false 이면
// chain 처리 되지 않음.. (filter가 아닌 경우 false로...)
LOG.debug("before security filter call....");
springSecurity.doFilter(
new RequestWrapperForSecurity(
httpRequest, loginVO.getUserSe() + loginVO.getId(), loginVO.getUniqId()),
httpResponse,
chain);
LOG.debug("after security filter call....");
}
} catch (Exception ex) {
// DB인증 예외가 발생할 경우 로그를 남기고 로컬인증을 시키지 않고 그대로 진행함.
LOG.debug("Local authentication Fail : " + ex.getMessage());
}
} else if (isRemotelyAuthenticated == null) {
if (requestURL.contains("/uat/uia/actionLogin")) {
String password = httpRequest.getParameter("password");
// 2011.10.11 보안점검 후속 조치(Password 검증)
if (password == null
|| password.equals("")
|| password.length() < 8
|| password.length() > 20) {
httpRequest.setAttribute(
"message", egovMessageSource.getMessage("fail.common.login.password"));
RequestDispatcher dispatcher = httpRequest.getRequestDispatcher(loginURL);
dispatcher.forward(httpRequest, httpResponse);
chain.doFilter(request, response);
return;
}
LoginVO loginVO = new LoginVO();
loginVO.setId(httpRequest.getParameter("id"));
loginVO.setPassword(password);
loginVO.setUserSe(httpRequest.getParameter("userSe"));
try {
// 사용자 입력 id, password로 DB 인증을 실행함
loginVO = loginService.actionLogin(loginVO);
if (loginVO != null && loginVO.getId() != null && !loginVO.getId().equals("")) {
// 세션 로그인
session.setAttribute("loginVO", loginVO);
// 로컬 인증결과 세션에 저장
session.setAttribute("isLocallyAuthenticated", "true");
// 스프링 시큐리티 로그인
// httpResponse.sendRedirect(httpRequest.getContextPath() +
// "/j_spring_security_check?j_username="******"&j_password="******"rawtypes")
Map beans = act.getBeansOfType(AuthenticationProcessingFilter.class);
if (beans.size() > 0) {
springSecurity = (AuthenticationProcessingFilter) beans.values().toArray()[0];
} else {
LOG.error("No AuthenticationProcessingFilter");
throw new IllegalStateException("No AuthenticationProcessingFilter");
}
// springSecurity.setContinueChainBeforeSuccessfulAuthentication(false); // false 이면
// chain 처리 되지 않음.. (filter가 아닌 경우 false로...)
LOG.debug("before security filter call....");
springSecurity.doFilter(
new RequestWrapperForSecurity(
httpRequest, loginVO.getUserSe() + loginVO.getId(), loginVO.getUniqId()),
httpResponse,
chain);
LOG.debug("after security filter call....");
} else {
// 사용자 정보가 없는 경우 로그인 화면으로 redirect 시킴
httpRequest.setAttribute(
"message", egovMessageSource.getMessage("fail.common.login"));
RequestDispatcher dispatcher = httpRequest.getRequestDispatcher(loginURL);
dispatcher.forward(httpRequest, httpResponse);
chain.doFilter(request, response);
return;
}
} catch (Exception ex) {
// ex.printStackTrace(); // 2012.11 KISA 보안조치
// DB인증 예외가 발생할 경우 로그인 화면으로 redirect 시킴
LOG.error("Login Exception : " + ex.getCause(), ex);
httpRequest.setAttribute("message", egovMessageSource.getMessage("fail.common.login"));
RequestDispatcher dispatcher = httpRequest.getRequestDispatcher(loginURL);
dispatcher.forward(httpRequest, httpResponse);
chain.doFilter(request, response);
return;
}
return;
}
}
}
chain.doFilter(request, response);
}