공통 컴포넌트 추가하고 제공되는 시큐리티 간소화 서비스 중 중복로그인이 에러납니다.
- 작성자 :
- 김*섭
- 작성일 :
- 2019-07-01 20:07:39
- 조회수 :
- 1,848
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
egovframework 3.8 버전에서 테스트 하고 있습니다.
제공되는 공통 컴포넌트 중 로그인, 게시판 부분 체크하여 프로젝트에 포함시켰고,
공통컴포넌트 보안패치를 통한 보완사항 부분도 덮어 씌워서 적용 시켰습니다.
그대로 소스를 받은 뒤, 제가 수정한 부분은 DB 정보 뿐입니다.
테스트 시나리오는 이렇습니다.
1) USER 계정으로 크롬에서 로그인
2) USER 계정으로 IE에서 로그인
3) 크롬에서 메뉴 이동 또는 새로고침
보통 위와 같은 상황에서는 크롬에서는 시큐리티 간소화 설정 부분인 concurrentExpiredUrl="/EgovContent.do" 으로 이동 되어야 합니다.
그런데 아래와 같은 에러내용과 함께 500 error가 납니다.
심각: Servlet.service() for servlet [dispatcher] in context with path [] threw exception
java.lang.NullPointerException
at org.springframework.security.web.session.ConcurrentSessionFilter$1.onExpiredSessionDetected(ConcurrentSessionFilter.java:107)
at org.springframework.security.web.session.ConcurrentSessionFilter.doFilter(ConcurrentSessionFilter.java:145)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331)
at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:214)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:177)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:347)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:263)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
※글자수 제한으로 에러 부분은 이미지로도 첨부하겠습니다.
제공되는 설정에서 DB부분을 수정한것 말고는 손댄것이 없는데 에러가 나며, 중복 로그인 방지 기능이 잘 동작하지 않아 질문드립니다.
감사합니다.
제공되는 공통 컴포넌트 중 로그인, 게시판 부분 체크하여 프로젝트에 포함시켰고,
공통컴포넌트 보안패치를 통한 보완사항 부분도 덮어 씌워서 적용 시켰습니다.
그대로 소스를 받은 뒤, 제가 수정한 부분은 DB 정보 뿐입니다.
테스트 시나리오는 이렇습니다.
1) USER 계정으로 크롬에서 로그인
2) USER 계정으로 IE에서 로그인
3) 크롬에서 메뉴 이동 또는 새로고침
보통 위와 같은 상황에서는 크롬에서는 시큐리티 간소화 설정 부분인 concurrentExpiredUrl="/EgovContent.do" 으로 이동 되어야 합니다.
그런데 아래와 같은 에러내용과 함께 500 error가 납니다.
심각: Servlet.service() for servlet [dispatcher] in context with path [] threw exception
java.lang.NullPointerException
at org.springframework.security.web.session.ConcurrentSessionFilter$1.onExpiredSessionDetected(ConcurrentSessionFilter.java:107)
at org.springframework.security.web.session.ConcurrentSessionFilter.doFilter(ConcurrentSessionFilter.java:145)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331)
at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:214)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:177)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:347)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:263)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
※글자수 제한으로 에러 부분은 이미지로도 첨부하겠습니다.
제공되는 설정에서 DB부분을 수정한것 말고는 손댄것이 없는데 에러가 나며, 중복 로그인 방지 기능이 잘 동작하지 않아 질문드립니다.
감사합니다.
첨부파일
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 내용을 센터에서
테스트 하였습니다.
테스트 결과로 동일한 증상을 확인하였고
시큐리티 내부에서 발생하는것으로 보입니다.
관련 담당자가 내부적으로 좀더 확인을 한다음
기재하신 연락처로 연락 드리겠습니다.
감사합니다.
표준프레임워크센터 입니다.
기재하신 내용을 센터에서
테스트 하였습니다.
테스트 결과로 동일한 증상을 확인하였고
시큐리티 내부에서 발생하는것으로 보입니다.
관련 담당자가 내부적으로 좀더 확인을 한다음
기재하신 연락처로 연락 드리겠습니다.
감사합니다.