회원정보 수정 시 SecurityContext 저장되어 있는 기존 인증된 사용자 정보를 수정하는 방법에 대한 문의입니다.
- 작성자 :
- 이*
- 작성일 :
- 2021-09-16 10:47:21
- 조회수 :
- 3,339
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요, 전자정부 표준 프레임워크 Security 설정을 통해 인증/인가 처리를 진행하고 있습니다.
사용자가 로그인할 때 EgovLoginController를 통해 회원정보 조회 및 로그인 처리를 진행하고,
EgovSessionMapping와 EgovUserDetails를 통해 회원정보를 인증된 사용자 정보로 SecurityContext쪽에 저장합니다.
(+ EgovLoginController 로그인 처리 중 회원 정보를 세션에도 저장합니다.)
다만, 이후 사용자가 사이트는 이용하던 중에 '관리자'가 관리 페이지에서 해당 회원의 정보를 수정하는 경우
'사용자'는 자연스레 변경된 정보로 사이트를 이용할 수 있게 처리를 하고 싶은데요.
지금은 로그인 한 회원 정보를 세션에 저장한 회원정보를 주로 사용하고 있긴 하지만,
이를 Security에서 인증된 사용자 정보로 사용할 수 있도록 변경이 필요할 것 같아 문의드립니다.
사용자가 로그인할 때 EgovLoginController를 통해 회원정보 조회 및 로그인 처리를 진행하고,
EgovSessionMapping와 EgovUserDetails를 통해 회원정보를 인증된 사용자 정보로 SecurityContext쪽에 저장합니다.
(+ EgovLoginController 로그인 처리 중 회원 정보를 세션에도 저장합니다.)
다만, 이후 사용자가 사이트는 이용하던 중에 '관리자'가 관리 페이지에서 해당 회원의 정보를 수정하는 경우
'사용자'는 자연스레 변경된 정보로 사이트를 이용할 수 있게 처리를 하고 싶은데요.
지금은 로그인 한 회원 정보를 세션에 저장한 회원정보를 주로 사용하고 있긴 하지만,
이를 Security에서 인증된 사용자 정보로 사용할 수 있도록 변경이 필요할 것 같아 문의드립니다.
환경정보
-
- OS 정보 : MacOS
- 표준프레임워크 버전 : 3.6.0
- JDK(JRE) 정보 : 1.7
- WAS 정보 : Tomcat 7.0.105
- DB 정보 : MySQL
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
커스텀 하시는 부분에 대해서는
다양한 결과와 사이드이펙트가 있을수 있어
답변에 제한이 있을수 있습니다.
우선 관리자가 회원정보를 수정하면
로그인한 사용자의 세션정보가 갱신된다는것으로 이해했고
이부분은 일반적이지는 않은것으로 보입니다.
일반적으로 사용자가 자신의 정보를 갱신하면
세션정보가 수정될 것인데
문의하신 기능은 관리자가 수정하는 경우이므로
관리자 수정후 동기화를 시도하는것보다는
해당 사용자의 세션정보를 초기화 하여 새로 로그인을 유도하는것이 나을것으로 보입니다.
개발사업단내에서 면밀한 검토가 필요해 보입니다.
감사합니다.
표준프레임워크센터 입니다.
커스텀 하시는 부분에 대해서는
다양한 결과와 사이드이펙트가 있을수 있어
답변에 제한이 있을수 있습니다.
우선 관리자가 회원정보를 수정하면
로그인한 사용자의 세션정보가 갱신된다는것으로 이해했고
이부분은 일반적이지는 않은것으로 보입니다.
일반적으로 사용자가 자신의 정보를 갱신하면
세션정보가 수정될 것인데
문의하신 기능은 관리자가 수정하는 경우이므로
관리자 수정후 동기화를 시도하는것보다는
해당 사용자의 세션정보를 초기화 하여 새로 로그인을 유도하는것이 나을것으로 보입니다.
개발사업단내에서 면밀한 검토가 필요해 보입니다.
감사합니다.