로그인 세션 중복체크 적용이 안되네요?
- 작성자 :
- 박*하
- 작성일 :
- 2021-03-25 13:28:12
- 조회수 :
- 4,415
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
공통컴포넌트에서 필요한 부분을 가져와서 사용하고 있고, 어느정도 세팅이 되어서 로그인 부분 확인하고 있는데,
context-security.xml 에서
concurrentMaxSessons="1"
concurrentExpiredUrl="/uat/uia/loginUsr.do"
셋팅하고 로그인을 하였는데, 크롬브라우저에서 여러개 창을 띄워서 로그인 해봤는데, 세션 설정이 1개인데도 계속 로그인이 되네요.
기존 로그인은 그 상태로 유지하고 계속 됩니다.
혹시 시큐리티 간소화 설정할때 다른 부분도 변경이나 추가가 필요한가요?
org.springframework.security.web.session.HttpSessionEventPublisher 도 사용합니다.
그런데 적용이 안되네요.ㅜㅜ
context-security.xml 에서
concurrentMaxSessons="1"
concurrentExpiredUrl="/uat/uia/loginUsr.do"
셋팅하고 로그인을 하였는데, 크롬브라우저에서 여러개 창을 띄워서 로그인 해봤는데, 세션 설정이 1개인데도 계속 로그인이 되네요.
기존 로그인은 그 상태로 유지하고 계속 됩니다.
혹시 시큐리티 간소화 설정할때 다른 부분도 변경이나 추가가 필요한가요?
org.springframework.security.web.session.HttpSessionEventPublisher 도 사용합니다.
그런데 적용이 안되네요.ㅜㅜ
환경정보
-
- OS 정보 : Win 10
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat 9.0
- DB 정보 : postgresql 11
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
다음 빈설정파일
/src/main/resources/egovframework/spring/com/context-security.xml
다음 설정파일의 설정값에 따라 영향을 받습니다.
/src/main/resources/egovframework/egovProps/globals.properties
Globals.Auth = security
concurrentMaxSessons="1" 설정은
security모드에서만 사용이 가능합니다.
session모드인경우의 중복로그인 방지 기능은
다음 WIKI가이드를 참조 하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:cmm:multilogin
확인 부탁드립니다.
표준프레임워크센터 입니다.
다음 빈설정파일
/src/main/resources/egovframework/spring/com/context-security.xml
다음 설정파일의 설정값에 따라 영향을 받습니다.
/src/main/resources/egovframework/egovProps/globals.properties
Globals.Auth = security
concurrentMaxSessons="1" 설정은
security모드에서만 사용이 가능합니다.
session모드인경우의 중복로그인 방지 기능은
다음 WIKI가이드를 참조 하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:cmm:multilogin
확인 부탁드립니다.