session 재 문의
- 작성자 :
- 사*환
- 작성일 :
- 2014-03-07 11:28:59
- 조회수 :
- 1,450
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
답변 잘 보았습니다.
제가 필요한 기능은 세션이 만료되면 페이지 이동시 로그인 페이지로 보내는 것입니다.
이런 기능이 가능 한 것이 스프링 security 라고 생각하여 아래와 같이 설정을 하였습니다.
(일정시간 후 로그인 페이지로 이동하지 않고 그 페이지에 이동하여 nullexception 이 발생하고 있습니다.)
############################ web.xml 설정
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
############################ context-security.xml 설정
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L"
always-use-default-target="true"/>
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="500" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
############################ 공통컴포넌트 환경설정
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:init_configration
이 문서를 읽으니 context-egovuserdetailshelper.xml 수정이 필요한 것 같아 찾아보니 제가 작업하는 전자정부 프레임 웍에는 이런 파일이 없고 같은 설정이 context-common.xml 에 있는 것을 확인하고 아래 주석을 풀었는데
<!-- 2. 시큐리티를 이용한 인증을 사용할 빈 -->
<bean id="egovUserDetailsSecurityService" class="egovframework.com.sec.ram.service.impl.EgovUserDetailsSecurityServiceImpl"/>
egovframework.com.sec.ram.service.impl.EgovUserDetailsSecurityServiceImpl class가 제 작업환경에 아예 없습니다.
추가적으로 어떤것이 더 필요한지 알려주시면 감사하겠습니다. 아니면, 더 간단한 다른 방법이 있으면 알려주시면 감사하겠습니다.
제가 필요한 기능은 세션이 만료되면 페이지 이동시 로그인 페이지로 보내는 것입니다.
이런 기능이 가능 한 것이 스프링 security 라고 생각하여 아래와 같이 설정을 하였습니다.
(일정시간 후 로그인 페이지로 이동하지 않고 그 페이지에 이동하여 nullexception 이 발생하고 있습니다.)
############################ web.xml 설정
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
############################ context-security.xml 설정
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L"
always-use-default-target="true"/>
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="500" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
############################ 공통컴포넌트 환경설정
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:init_configration
이 문서를 읽으니 context-egovuserdetailshelper.xml 수정이 필요한 것 같아 찾아보니 제가 작업하는 전자정부 프레임 웍에는 이런 파일이 없고 같은 설정이 context-common.xml 에 있는 것을 확인하고 아래 주석을 풀었는데
<!-- 2. 시큐리티를 이용한 인증을 사용할 빈 -->
<bean id="egovUserDetailsSecurityService" class="egovframework.com.sec.ram.service.impl.EgovUserDetailsSecurityServiceImpl"/>
egovframework.com.sec.ram.service.impl.EgovUserDetailsSecurityServiceImpl class가 제 작업환경에 아예 없습니다.
추가적으로 어떤것이 더 필요한지 알려주시면 감사하겠습니다. 아니면, 더 간단한 다른 방법이 있으면 알려주시면 감사하겠습니다.
A
안녕하세요. 사주환님
스프링 시큐리티를 커스터마이징 하는 방법 대신에 httpSessionListener.을 등록하여서 sessionDestroyed 메소드를 구현하는 방식으로 접근하셔도 좋을 듯 합니다.
관련 url을 참고하시기 바랍니다.
https://groups.google.com/forum/#!topic/ksug/QeXPvwwT1SI
또한 context-egovuserdetailshelper.xml 없으시다는 것은 공통컴포넌트 1.0버전을 사용하셔서 없습니다. 참고하시기 바랍니다.
고맙습니다.
스프링 시큐리티를 커스터마이징 하는 방법 대신에 httpSessionListener.을 등록하여서 sessionDestroyed 메소드를 구현하는 방식으로 접근하셔도 좋을 듯 합니다.
관련 url을 참고하시기 바랍니다.
https://groups.google.com/forum/#!topic/ksug/QeXPvwwT1SI
또한 context-egovuserdetailshelper.xml 없으시다는 것은 공통컴포넌트 1.0버전을 사용하셔서 없습니다. 참고하시기 바랍니다.
고맙습니다.
