context-security.xml 세션 타임아웃에 따른 url 호출 안되는 현상
- 작성자 :
- 김*균
- 작성일 :
- 2021-12-01 14:42:55
- 조회수 :
- 2,668
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
현재 eGov 3.8을 사용하여 개발 진행하고 있습니다.
시큐리티 간소화 위키를 확인해보니 세션이 만료되면 context-security.xml의 concurrentExpiredUrl을 호출하는 프로세스인 것 같은데, 해당 url이 호출되지 않습니다.
loginUrl, logoutSuccessUrl은 정상 호출되고, HttpSessionEventPublisher의 DestroyedEvent는 확인되어지는 상황입니다.
세션 종료 로그와 context-security.xml 캡처 파일 첨부하였습니다.
시큐리티 간소화 위키를 확인해보니 세션이 만료되면 context-security.xml의 concurrentExpiredUrl을 호출하는 프로세스인 것 같은데, 해당 url이 호출되지 않습니다.
loginUrl, logoutSuccessUrl은 정상 호출되고, HttpSessionEventPublisher의 DestroyedEvent는 확인되어지는 상황입니다.
세션 종료 로그와 context-security.xml 캡처 파일 첨부하였습니다.
환경정보
-
- OS 정보 : Windows 10
- 표준프레임워크 버전 : 3.8.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Tomcat 9.0
- DB 정보 : MariaDB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
concurrentExpiredUrl 호출이 되지 않는 문제는
표준프레임워크 v3.9에서 패치 되었습니다.
스프링의 org.springframework.security.web.session.ConcurrentSessionFilter에서
다음 Deprecated Method가 원인입니다.
public ConcurrentSessionFilter(SessionRegistry sessionRegistry, String expiredUrl)
해당기능이 필요한 경우
가장 쉬운 해결방법은
표준프레임워크 버전을 v3.9로 업그레이드 하셔야 합니다.
감사합니다.
표준프레임워크 센터입니다.
concurrentExpiredUrl 호출이 되지 않는 문제는
표준프레임워크 v3.9에서 패치 되었습니다.
스프링의 org.springframework.security.web.session.ConcurrentSessionFilter에서
다음 Deprecated Method가 원인입니다.
public ConcurrentSessionFilter(SessionRegistry sessionRegistry, String expiredUrl)
해당기능이 필요한 경우
가장 쉬운 해결방법은
표준프레임워크 버전을 v3.9로 업그레이드 하셔야 합니다.
감사합니다.