Spring Security SSO연계
- 작성자 :
- 강*수
- 작성일 :
- 2021-04-15 22:37:28
- 조회수 :
- 5,735
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
안녕하세요
Spring Security 사용하여 사이트를 만들려고 하는중
SSO 연계를 해야하는데 어려움이 있어 문의드립니다.
A, B 모두 스프링 시큐리티를 사용하고 있습니다.
A사이트에서 스프링 시큐리티를 통하여 로그인을 완료했고
B사이트로 SSO연계를 진행하고자 합니다.
로그인을 한 후에 ROLE 변경은 SecurityContextHolder.getContext().setAuthentication(authentication); 를 통하여 진행하였는데
SSO로 연계하여 B사이트를 사용하고자
로그인처리를 하지 않은 상태에서 ROLE을 (Authenticated: true; Details: null; Granted Authorities: ROLE_USER) 이렇게 변경했는데
페이지 redirect 를 하게되면 (Authenticated: true; Details: org.springfra*; Granted Authorities: ROLE_ANONYMOUS) 로 변경이 됩니다.
로그인 행위를 진행하지 않고 변경한 role값을 유지하는 방법이 있을까요?
Spring Security 사용하여 사이트를 만들려고 하는중
SSO 연계를 해야하는데 어려움이 있어 문의드립니다.
A, B 모두 스프링 시큐리티를 사용하고 있습니다.
A사이트에서 스프링 시큐리티를 통하여 로그인을 완료했고
B사이트로 SSO연계를 진행하고자 합니다.
로그인을 한 후에 ROLE 변경은 SecurityContextHolder.getContext().setAuthentication(authentication); 를 통하여 진행하였는데
SSO로 연계하여 B사이트를 사용하고자
로그인처리를 하지 않은 상태에서 ROLE을 (Authenticated: true; Details: null; Granted Authorities: ROLE_USER) 이렇게 변경했는데
페이지 redirect 를 하게되면 (Authenticated: true; Details: org.springfra*; Granted Authorities: ROLE_ANONYMOUS) 로 변경이 됩니다.
로그인 행위를 진행하지 않고 변경한 role값을 유지하는 방법이 있을까요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
두개 이상의 서버를 단일한 인증으로 묶기 위해선
세션을 공유하거나 인증토큰을 이용하는 방법 등이 있으나
현재로서는 가이드 하고 있지 않고 있으니
양해 부탁드립니다.
아래 링크는 인증토큰을 이용하는 방법에 대해 설명하고 있습니다.
참고하시기 바랍니다.
https://m.blog.naver.com/sehyunfa/221767776133
감사합니다.
표준프레임워크센터입니다.
두개 이상의 서버를 단일한 인증으로 묶기 위해선
세션을 공유하거나 인증토큰을 이용하는 방법 등이 있으나
현재로서는 가이드 하고 있지 않고 있으니
양해 부탁드립니다.
아래 링크는 인증토큰을 이용하는 방법에 대해 설명하고 있습니다.
참고하시기 바랍니다.
https://m.blog.naver.com/sehyunfa/221767776133
감사합니다.