spring security2.0 적용
- 작성자 :
- 김*일
- 작성일 :
- 2012-09-17 15:37:51
- 조회수 :
- 1,457
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
이미 구현된 사이트에 스프링 시큐리티를 적용하려고 합니다.
로그인 부분과 세션 생성 부분은 건드리지 않고 접근권한에 대한 부분만 추가로 구성하려고 하는데
이렇게 구성했을때 web.xml에서 설정한 timeout과 시큐리티에서 설정한 timeout이 있을때 기준이 어떻게 되는지 궁금합니다. 둘중에 작은 시간을 기준으로 세션이 만료되어 양쪽 모두 사용이 불가한 건지 궁금합니다.
그리고 시큐리티 세션에 저장한 아이디나 패스워드의 정보를 수정할 수도 있는지 있다면 어떻게 처리해야 하는지도 좀 알수 있었으면 합니다.
답변 부탁드리겠습니다. 감사합니다.
로그인 부분과 세션 생성 부분은 건드리지 않고 접근권한에 대한 부분만 추가로 구성하려고 하는데
이렇게 구성했을때 web.xml에서 설정한 timeout과 시큐리티에서 설정한 timeout이 있을때 기준이 어떻게 되는지 궁금합니다. 둘중에 작은 시간을 기준으로 세션이 만료되어 양쪽 모두 사용이 불가한 건지 궁금합니다.
그리고 시큐리티 세션에 저장한 아이디나 패스워드의 정보를 수정할 수도 있는지 있다면 어떻게 처리해야 하는지도 좀 알수 있었으면 합니다.
답변 부탁드리겠습니다. 감사합니다.
A
안녕하세요.. 김승일님..
우선.. 인증(authentication)없이 접근권한(authorization)만 적용하시기를 어려우실 것 같습니다..
timeout 부분은.. Spring Security 정보(Security Context)도 결국 session에 기록되어 있기 때문에.. session의 timeout과 동일합니다. (web.xml 부분)
마지막으로 정보에 대한 수정은.. 다음과 같으 SecurityContext를 통해 .. 접근하시면 되실 것 같습니다.
SecurityContext context = SecurityContextHolder.getContext();
그럼.. 즐거운 하루되십시오.
감사합니다.
우선.. 인증(authentication)없이 접근권한(authorization)만 적용하시기를 어려우실 것 같습니다..
timeout 부분은.. Spring Security 정보(Security Context)도 결국 session에 기록되어 있기 때문에.. session의 timeout과 동일합니다. (web.xml 부분)
마지막으로 정보에 대한 수정은.. 다음과 같으 SecurityContext를 통해 .. 접근하시면 되실 것 같습니다.
SecurityContext context = SecurityContextHolder.getContext();
그럼.. 즐거운 하루되십시오.
감사합니다.
