시큐리티 로그인 재질문
- 작성자 :
- 윤*용
- 작성일 :
- 2013-11-06 12:48:06
- 조회수 :
- 897
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요 답변 감사하고 추가 설명 드립니다.
지금 시큐리티를 이용하여 사용자 로그인과 관리자 로그인을 구현 하였습니다.
한 브라우져에서 동시에 사용자 ID 와 관리자 ID 의 로그인을 허용 하고자 합니다.
(예: 고객 상담자가 사용자 ID와 관리자 ID를 가지고 한 브라우저에서 로그인 하여 관리자페이지와 사용자페이지를 이용한다.)
로그인 페이지는 각각 다릅니다.
사용자 로그인
www.aaa.com/user/info.do
관리자 로그인
www.aaa.com/manager/info.do
현재상황은
사용자가 로그인을 하면 관리자가 로그아웃 되고
관리자를 로그인 하면 관리자가 로그아웃 되는 현상입니다.
시큐리티를 사용해서 가능한것인지..문의 드립니다.
불가하면 키를 다르게 하여 세션으로 선회해야 할 상황이라 문의드립니다.
감사합니다
지금 시큐리티를 이용하여 사용자 로그인과 관리자 로그인을 구현 하였습니다.
한 브라우져에서 동시에 사용자 ID 와 관리자 ID 의 로그인을 허용 하고자 합니다.
(예: 고객 상담자가 사용자 ID와 관리자 ID를 가지고 한 브라우저에서 로그인 하여 관리자페이지와 사용자페이지를 이용한다.)
로그인 페이지는 각각 다릅니다.
사용자 로그인
www.aaa.com/user/info.do
관리자 로그인
www.aaa.com/manager/info.do
현재상황은
사용자가 로그인을 하면 관리자가 로그아웃 되고
관리자를 로그인 하면 관리자가 로그아웃 되는 현상입니다.
시큐리티를 사용해서 가능한것인지..문의 드립니다.
불가하면 키를 다르게 하여 세션으로 선회해야 할 상황이라 문의드립니다.
감사합니다
A
안녕하세요. 윤철용님.
말씀하신 상황에서는 하나의 PC(정확하게는 하나의 브라우저 종류)에서는 하나의 세션만을 허용하기 때문에 사용자 ID와 관리자 ID가 다르다면 같이 운영을 어렵습니다.
Spring Security의 정보도 내부적으로 세션을 사용하기 때문입니다.
이 경우는 다음과 같은 두가지 방법이 가능할 것 같습니다.
우선 사용자 ID와 관리자 ID를 별도로 제공하는 것이 아니라 하나의 사용자 ID에 일반 사용자 권한(ROLE_USER), 관리자 권한(ROLE_ADMIN)으로 부여하여 필요시 관리자 기능을 사용할 수 있도록 하는 방식이 있습니다.
Security가 role 기반 권한관리를 제공하기 때문에 일반적으로 사용하시는 방법입니다.
두번째로는 /manager/에 해당되는 부분은 별도의 webapp으로 분리하여 운영하는 방법입니다. webapp가 분리가 되면 각각에 대하여 세션이 관리되기 때문에 사용자 ID 로그인과 관리자 ID 로그인을 별도로 운영하실 수 있습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
말씀하신 상황에서는 하나의 PC(정확하게는 하나의 브라우저 종류)에서는 하나의 세션만을 허용하기 때문에 사용자 ID와 관리자 ID가 다르다면 같이 운영을 어렵습니다.
Spring Security의 정보도 내부적으로 세션을 사용하기 때문입니다.
이 경우는 다음과 같은 두가지 방법이 가능할 것 같습니다.
우선 사용자 ID와 관리자 ID를 별도로 제공하는 것이 아니라 하나의 사용자 ID에 일반 사용자 권한(ROLE_USER), 관리자 권한(ROLE_ADMIN)으로 부여하여 필요시 관리자 기능을 사용할 수 있도록 하는 방식이 있습니다.
Security가 role 기반 권한관리를 제공하기 때문에 일반적으로 사용하시는 방법입니다.
두번째로는 /manager/에 해당되는 부분은 별도의 webapp으로 분리하여 운영하는 방법입니다. webapp가 분리가 되면 각각에 대하여 세션이 관리되기 때문에 사용자 ID 로그인과 관리자 ID 로그인을 별도로 운영하실 수 있습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
