중복 로그인 방지 질문
- 작성자 :
- 박*덕
- 작성일 :
- 2020-05-29 09:21:55
- 조회수 :
- 3,875
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
공통컴포넌트를 이용하여 프로젝트를 하고 있습니다.
로그인 방식은 시큐리티 방식을 사용하고 있습니다.
중복 로그인 방지에 대해 질문 드리겠습니다.
1. 중복 로그인 방지는 context-security.xml 의 <egov-security:config id="securityConfig" 부분에 속해 있는
concurrentMaxSessons="1"
concurrentExpiredUrl="/login/loginView.do" 로는 중복 로그인 방지가 적용 안되고
# context-security.xml 에 적용
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
# web.xml 에 적용
<listener>
<listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
상기 처럼 context-security.xml 과 web.xml 에 적용해야만 중복 로그인 방지가 되는 건가요?
2. 만약 그렇다면 <egov-security:config id="securityConfig" 은 실행이 안되는 건가요?
주석이나 삭제 처리 해야 되는 건지요?
아니면 둘 다 실행이 되는 건지요?
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
와 <egov-security:config id="securityConfig" 이 부분.
답변 부탁 드리겠습니다.
오늘도 좋은 하루 보내세요.
감사합니다.
공통컴포넌트를 이용하여 프로젝트를 하고 있습니다.
로그인 방식은 시큐리티 방식을 사용하고 있습니다.
중복 로그인 방지에 대해 질문 드리겠습니다.
1. 중복 로그인 방지는 context-security.xml 의 <egov-security:config id="securityConfig" 부분에 속해 있는
concurrentMaxSessons="1"
concurrentExpiredUrl="/login/loginView.do" 로는 중복 로그인 방지가 적용 안되고
# context-security.xml 에 적용
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
# web.xml 에 적용
<listener>
<listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
상기 처럼 context-security.xml 과 web.xml 에 적용해야만 중복 로그인 방지가 되는 건가요?
2. 만약 그렇다면 <egov-security:config id="securityConfig" 은 실행이 안되는 건가요?
주석이나 삭제 처리 해야 되는 건지요?
아니면 둘 다 실행이 되는 건지요?
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
와 <egov-security:config id="securityConfig" 이 부분.
답변 부탁 드리겠습니다.
오늘도 좋은 하루 보내세요.
감사합니다.
A
안녕하세요.
표준프레임워크 센터입니다.
1. 중복로그인 방지 즉, 첫 번째 로그인한 세션을 유지하고 두 번째 중복 로그인한 세션을 막으려면
스프링 시큐리티 옵션에 error-if-maximum-exceeded="true" 속성을 지정하시면 됩니다.
2. 표준프레임워크 시큐리티 간소화는 다양한 설정을 지원하는 것보다
설정을 간편하게 사용하는 것에 목적이 있으므로
이 속성이 포함되어 있지 않습니다.
감사합니다.
표준프레임워크 센터입니다.
1. 중복로그인 방지 즉, 첫 번째 로그인한 세션을 유지하고 두 번째 중복 로그인한 세션을 막으려면
스프링 시큐리티 옵션에 error-if-maximum-exceeded="true" 속성을 지정하시면 됩니다.
2. 표준프레임워크 시큐리티 간소화는 다양한 설정을 지원하는 것보다
설정을 간편하게 사용하는 것에 목적이 있으므로
이 속성이 포함되어 있지 않습니다.
감사합니다.