authentication failure url
- 작성자 :
- 최*혁
- 작성일 :
- 2010-12-06 10:55:14
- 조회수 :
- 2,748
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
행안부 프로젝트 진행중입니다.
로그인 시점에 계속 문제가 발생합니다.
WAS를 기동시키고 난 다음에 어느 정도 시간이 흐른 이후에요.
이전부터 로그인이 되던 사용자임에도 불구하고(?), 어느 순간부터는 계속 authentication-failure-url 쪽으로 이동이 됩니다.
실제로 authority를 획득하는 데 문제가 있는 지 spring security에서 해당 세션 정보가 꼬이는 문제인지 확실히 밝히기 어렵습니다. 특정 사용자에 대해서 세션 정보가 꼬이는 경우가 발생할 수 있나요.(실제로 수없이 발생하고 있습니다. j_spring_security_check 호출 결과가 failure url 로 보내는 거 같은데요.) 뭐가 문제일까요?
서버는 행망에 물려있고, 개발은 물리적으로 떨어진 개발사무실에서 이뤄지니 정말 힘드네요. 인터넷도 마음대로 못 쓰고.
행안부 프로젝트 진행중입니다.
로그인 시점에 계속 문제가 발생합니다.
WAS를 기동시키고 난 다음에 어느 정도 시간이 흐른 이후에요.
이전부터 로그인이 되던 사용자임에도 불구하고(?), 어느 순간부터는 계속 authentication-failure-url 쪽으로 이동이 됩니다.
실제로 authority를 획득하는 데 문제가 있는 지 spring security에서 해당 세션 정보가 꼬이는 문제인지 확실히 밝히기 어렵습니다. 특정 사용자에 대해서 세션 정보가 꼬이는 경우가 발생할 수 있나요.(실제로 수없이 발생하고 있습니다. j_spring_security_check 호출 결과가 failure url 로 보내는 거 같은데요.) 뭐가 문제일까요?
서버는 행망에 물려있고, 개발은 물리적으로 떨어진 개발사무실에서 이뤄지니 정말 힘드네요. 인터넷도 마음대로 못 쓰고.
A
안녕하세요.. 최재혁님..
해당 현상은 timeout 등에 의해 사용자정보가 없어진 경우에 나타날 수 있습니다.
WAS의 timeout 설정을 확인해 보시면 도움이 되실 것 같습니다.
추가로 동일한 아이디에 대하여 하나의 사용자만 로그인되도록 설정되어 있는 경우에도..
다른 사람이 로그인하면 사용자정보를 없어지도록 되어 있습니다.
이 설정은 context-security.xml에 보시면 <concurrent-session-control /> 부분에 지정되어 있습니다.
(max-sessions 항목으로 하나의 ID로 로그인할 수 있는 최대 개수 지정)
그럼.. 즐거운 하루되십시오.
감사합니다.
해당 현상은 timeout 등에 의해 사용자정보가 없어진 경우에 나타날 수 있습니다.
WAS의 timeout 설정을 확인해 보시면 도움이 되실 것 같습니다.
추가로 동일한 아이디에 대하여 하나의 사용자만 로그인되도록 설정되어 있는 경우에도..
다른 사람이 로그인하면 사용자정보를 없어지도록 되어 있습니다.
이 설정은 context-security.xml에 보시면 <concurrent-session-control /> 부분에 지정되어 있습니다.
(max-sessions 항목으로 하나의 ID로 로그인할 수 있는 최대 개수 지정)
그럼.. 즐거운 하루되십시오.
감사합니다.