session 관련 문의드립니다.
- 작성자 :
- 이*희
- 작성일 :
- 2013-10-01 20:36:17
- 조회수 :
- 1,128
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
spring-security를 사용하지 않고 세션으로 로그인을 처리하고 있습니다.
공통컴포넌트 로그인의 기본 샘플과 동일하게 구성하였습니다.
spring-security를 사용하지 않고 세션으로 로그인을 처리할때
중복로그인 방지 처리는 불가능한건지요 부분적으로 security 사용이 가능한지 문의드립니다.
공통컴포넌트 로그인의 기본 샘플과 동일하게 구성하였습니다.
spring-security를 사용하지 않고 세션으로 로그인을 처리할때
중복로그인 방지 처리는 불가능한건지요 부분적으로 security 사용이 가능한지 문의드립니다.
A
안녕하세요. 이범희님.
Spring Security의 중복방지 부분만을 적용하실 수는 없습니다.
일반 세션을 사용하시는 경우에는 Servlet API 상에 정의되어 있는 HttpSessionListener 인터페이스를 통해 중복 방지 구현이 가능하실 것 같습니다.
HttpSessionListener는 세션이 생성될 때에 없어질 때에 이벤트를 받아서 DB나 파일 등에 현재 로그인되어 있는 세션 정보를 보관해 놓으실 수 있습니다.
이 정보를 실제 로그인 처리 시에 확인 처리 하시구요.
그럼, 즐거운 하루되십시오.
감사합니다.
Spring Security의 중복방지 부분만을 적용하실 수는 없습니다.
일반 세션을 사용하시는 경우에는 Servlet API 상에 정의되어 있는 HttpSessionListener 인터페이스를 통해 중복 방지 구현이 가능하실 것 같습니다.
HttpSessionListener는 세션이 생성될 때에 없어질 때에 이벤트를 받아서 DB나 파일 등에 현재 로그인되어 있는 세션 정보를 보관해 놓으실 수 있습니다.
이 정보를 실제 로그인 처리 시에 확인 처리 하시구요.
그럼, 즐거운 하루되십시오.
감사합니다.
