안녕하세요 attemptAuthentication 질문입니다.
- 작성자 :
- 정*운
- 작성일 :
- 2019-11-27 16:06:46
- 조회수 :
- 2,367
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
프로그램은 spring security를 사용하며 로그인 시 아이디 비밀번호가 5번 틀리면 1시간 동안 로그인을 하지 못 하는 시스템입니다.
강제로 5회 비밀번호를 틀린 후 정상적으로 로그인에 성공한다면, 로그인 횟수 5회 실패 메세지가 떠야 하는데
뜨지 않고 정상적으로 로그인 처리가 되어 버립니다.
아래 문장들은 attemptAuthentication 메소드의 문장입니다.
try {
Tbbdaa01VO tbbdaa01VO = new Tbbdaa01VO();
tbbdaa01VO.setUser_id(username);
tbbdaa01VO = bdayaService.selectSecrtErrCnt(tbbdaa01VO);
if (tbbdaa01VO.getSecrt_no_err_freq() >= 5 && tbbdaa01VO.getLogin_perm_yn().equals("N") == true) {
throw new AuthenticationServiceException("로그인 횟수 5회 이상 실패. 1시간 후 시도해 주세요");
}
} catch (Exception e) {
logger.debug(messageSource.getMessage("fail.request.msg", null, null));
}
저 문장을 정상적으로 출력하고, 로그인이 성공하지 않게 하려면 어떻게 해야하나요?
강제로 5회 비밀번호를 틀린 후 정상적으로 로그인에 성공한다면, 로그인 횟수 5회 실패 메세지가 떠야 하는데
뜨지 않고 정상적으로 로그인 처리가 되어 버립니다.
아래 문장들은 attemptAuthentication 메소드의 문장입니다.
try {
Tbbdaa01VO tbbdaa01VO = new Tbbdaa01VO();
tbbdaa01VO.setUser_id(username);
tbbdaa01VO = bdayaService.selectSecrtErrCnt(tbbdaa01VO);
if (tbbdaa01VO.getSecrt_no_err_freq() >= 5 && tbbdaa01VO.getLogin_perm_yn().equals("N") == true) {
throw new AuthenticationServiceException("로그인 횟수 5회 이상 실패. 1시간 후 시도해 주세요");
}
} catch (Exception e) {
logger.debug(messageSource.getMessage("fail.request.msg", null, null));
}
저 문장을 정상적으로 출력하고, 로그인이 성공하지 않게 하려면 어떻게 해야하나요?
A
안녕하세요.
표준프레임워크센터 입니다.
일부 소스만 가지고 저희가 가이드 해드리기는 어려울듯 합니다.
조건을 체크하고 있는데
해당 부분의 판단문이 정상적으로 걸리는지 확인하셔야 할듯 합니다.
표준프레임워크의 공통컴포넌트 소스를 참고하실려면
다음 Filter부분을 참고하실수도 있습니다.
src/main/java/egovframework/com/sec/security/filter/EgovSpringSecurityLoginFilter.java
감사합니다.
표준프레임워크센터 입니다.
일부 소스만 가지고 저희가 가이드 해드리기는 어려울듯 합니다.
조건을 체크하고 있는데
해당 부분의 판단문이 정상적으로 걸리는지 확인하셔야 할듯 합니다.
표준프레임워크의 공통컴포넌트 소스를 참고하실려면
다음 Filter부분을 참고하실수도 있습니다.
src/main/java/egovframework/com/sec/security/filter/EgovSpringSecurityLoginFilter.java
감사합니다.