중복로그인 관련 질문입니다
- 작성자 :
- V*
- 작성일 :
- 2019-10-28 14:22:16
- 조회수 :
- 2,579
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 전자정부 3.7 사용하여 개발중입니다
중복로그인시 기존에 로그인하고 있던 사용자에게 경고메시지를 표출하려고 하는데요
context-security.xml 설정에 있는
concurrentExpiredUrl 옵션으로 중복로그인시 이동할 페이지를 설정할 수 있는 것 같은데..
중복로그인 뿐만이 아니라 세션만료시에도 concurrentExpiredUrl 값으로 리디렉션 되게 되더군요
그래서 중복로그인시, 세션만료시를 각각 나누어서 다른 url로 리디렉션하고 싶은데, 설정할 수 있는 방법이 있을까요?
중복로그인시 기존에 로그인하고 있던 사용자에게 경고메시지를 표출하려고 하는데요
context-security.xml 설정에 있는
concurrentExpiredUrl 옵션으로 중복로그인시 이동할 페이지를 설정할 수 있는 것 같은데..
중복로그인 뿐만이 아니라 세션만료시에도 concurrentExpiredUrl 값으로 리디렉션 되게 되더군요
그래서 중복로그인시, 세션만료시를 각각 나누어서 다른 url로 리디렉션하고 싶은데, 설정할 수 있는 방법이 있을까요?
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스에서
세션 만료와 중복로그인에의한
만료를 구분하지 않는 것으로 보입니다.
스프링시큐리티 내부적으로 세션 고정공격을 방지하고자
다음 옵션을 사용하고 있는데
관련된 영향으로 보입니다.
session-fixation-protection="~~~"
기타 자세한 설정은 다음을 참고하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스에서
세션 만료와 중복로그인에의한
만료를 구분하지 않는 것으로 보입니다.
스프링시큐리티 내부적으로 세션 고정공격을 방지하고자
다음 옵션을 사용하고 있는데
관련된 영향으로 보입니다.
session-fixation-protection="~~~"
기타 자세한 설정은 다음을 참고하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
감사합니다.