로그인 실패유형에 대해 질문드립니다.
- 작성자 :
- 이*훈
- 작성일 :
- 2010-12-15 22:12:52
- 조회수 :
- 2,582
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
도로공사 프로젝트를 개발하고 있는데요.
로그인시에 /j_spring_security_check 내부로직을 타고 로그인성공여부를 결정하는걸로 알고 있는데요.
단순히 성공여부외에 일정쿼리문을 수행후 만족하면 성공여부대신 다른 결과를 받고싶습니다.
예를들어, 모든 사용자의 패스워드가 일정한 값으로 초기화된 상태에서 사용자가 그것을 인지하지 못하고 원래 자신의 패스워드로 로그인시에 단순히 실패했다는 결과값대신 패스워드가 초기화되었으니 초기화된번호로 재로그인해주십시오.
이런 유형이요.
도로공사 프로젝트를 개발하고 있는데요.
로그인시에 /j_spring_security_check 내부로직을 타고 로그인성공여부를 결정하는걸로 알고 있는데요.
단순히 성공여부외에 일정쿼리문을 수행후 만족하면 성공여부대신 다른 결과를 받고싶습니다.
예를들어, 모든 사용자의 패스워드가 일정한 값으로 초기화된 상태에서 사용자가 그것을 인지하지 못하고 원래 자신의 패스워드로 로그인시에 단순히 실패했다는 결과값대신 패스워드가 초기화되었으니 초기화된번호로 재로그인해주십시오.
이런 유형이요.
A
안녕하세요.. 이중훈님..
/j_spring_security_check 자체를 변경하는 방식은 어려울 것 같습니다.
다만, 이전 또는 이후에 원하시는 로직을 추가하실 수 있습니다.
이전에 추가하시는 방식은 기존에는 로그인을 위한 action url이 "/j_spring_security_check" 였다면.. 새로운 url(.do)를 정의하셔서..
말씀하시는 형태의 정보를 조회(사용자 테이블)하시고..
패스워드가 맞는 경우에 다시 "/j_spring_security_check" 주소로 redirect 또는 forward 처리를 하시는 방법입니다.
공통컴포넌트의 로그인 처리가 현재 이 방식으로 구현되어 있습니다.
사후 처리 방식은 context-security.xml에 인증실패시 호출되는 url이 있는데..
이 url(현재 단순 jsp이면 .do로 변경) 처리 부분에서..
다시 한번 사용자 정보를 조회해서.. 초기화 상태인지를 추가로 확인하여 메시지 처리하시는 방법입니다.
혹 이 방식에서 로그인 처리시 넘겨진 파라미터가 해당 페이지까지 전달되지 않을 수 있기 때문에 직접 확인해 보실 필요가 있습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
/j_spring_security_check 자체를 변경하는 방식은 어려울 것 같습니다.
다만, 이전 또는 이후에 원하시는 로직을 추가하실 수 있습니다.
이전에 추가하시는 방식은 기존에는 로그인을 위한 action url이 "/j_spring_security_check" 였다면.. 새로운 url(.do)를 정의하셔서..
말씀하시는 형태의 정보를 조회(사용자 테이블)하시고..
패스워드가 맞는 경우에 다시 "/j_spring_security_check" 주소로 redirect 또는 forward 처리를 하시는 방법입니다.
공통컴포넌트의 로그인 처리가 현재 이 방식으로 구현되어 있습니다.
사후 처리 방식은 context-security.xml에 인증실패시 호출되는 url이 있는데..
이 url(현재 단순 jsp이면 .do로 변경) 처리 부분에서..
다시 한번 사용자 정보를 조회해서.. 초기화 상태인지를 추가로 확인하여 메시지 처리하시는 방법입니다.
혹 이 방식에서 로그인 처리시 넘겨진 파라미터가 해당 페이지까지 전달되지 않을 수 있기 때문에 직접 확인해 보실 필요가 있습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
