공통컴포넌트 설치 후 로그인 시 인증여부 true/false 반환 질문2
- 작성자 :
- 이*환
- 작성일 :
- 2014-01-03 16:37:56
- 조회수 :
- 904
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
관리자님의 말씀대로 추가된 회원이 아니며 기존에 기본값으로 등록된 USER 아이디입니다. (ENTERPRISE 도 마찬가지..)
그리고 db도 UTF-8로 맞춰져 있구요.
제가 말씀 안드린 현상이 있는데... 나중에 알고 보니 로그인 실패 alert창 이후에 브라우져 새로고침을 하면
로그인은 된 상태로 나옵니다.
제가 말씀드리는 부분은 로직을 확인해보니 정상적으로 로그인 인증 완료 후
(/uat/uia/actionMain.do 로 redirect함)
EgovUserDetailsHelper.java 에서 isAuthenticated() 메소드에서 인증여부를 false로 던져주는 것을 여쭤본 것입니다. ^^;;
그리고 db도 UTF-8로 맞춰져 있구요.
제가 말씀 안드린 현상이 있는데... 나중에 알고 보니 로그인 실패 alert창 이후에 브라우져 새로고침을 하면
로그인은 된 상태로 나옵니다.
제가 말씀드리는 부분은 로직을 확인해보니 정상적으로 로그인 인증 완료 후
(/uat/uia/actionMain.do 로 redirect함)
EgovUserDetailsHelper.java 에서 isAuthenticated() 메소드에서 인증여부를 false로 던져주는 것을 여쭤본 것입니다. ^^;;
A
안녕하세요. 이석환님.
말씀하신 상황은 나타날 수 없는 상황입니다. (로그인 실패 후 실제 로그인인 된 경우는 발생할 수 없음)
다만, 정상적인 인증 후에도 EgovUserDetailsHelper의 isAuthenticated()가 false가 발생할 수 있는 경우는 호출된 URL이 다음과 같은 2가지 경우에 해당되어 security filter가 호출되지 않은 경우입니다.
- web.xml 상에 지정된 springSecurityFilterChain filter의 url-pattern에 해당되지 않는 경우
- context-security.xml의 <intercept-url pattern=".." filters="none"/>과 같이 security filter에서 제외된 경우
이 경우 인증은 되었으나, security filter가 동작하지 못해 SecurityContextHolder 처리가 되지 못한 경우입니다.
이 부분 확인 부탁드립니다.
그럼, 즐거운 하루되십시오.
감사합니다.
말씀하신 상황은 나타날 수 없는 상황입니다. (로그인 실패 후 실제 로그인인 된 경우는 발생할 수 없음)
다만, 정상적인 인증 후에도 EgovUserDetailsHelper의 isAuthenticated()가 false가 발생할 수 있는 경우는 호출된 URL이 다음과 같은 2가지 경우에 해당되어 security filter가 호출되지 않은 경우입니다.
- web.xml 상에 지정된 springSecurityFilterChain filter의 url-pattern에 해당되지 않는 경우
- context-security.xml의 <intercept-url pattern=".." filters="none"/>과 같이 security filter에서 제외된 경우
이 경우 인증은 되었으나, security filter가 동작하지 못해 SecurityContextHolder 처리가 되지 못한 경우입니다.
이 부분 확인 부탁드립니다.
그럼, 즐거운 하루되십시오.
감사합니다.
