context-securiy.xml 설정관련문의입니다.
- 작성자 :
- 김*환
- 작성일 :
- 2018-06-26 15:28:14
- 조회수 :
- 2,069
- 구분 :
- 모바일
- 진행상태 :
- 완료
Q
현재 xml 에
<http
<form-login
<anonymous
<logout
<concurrent-session-control
</http
형태로 설정되어 있습니다
<session-management invalid-session-url 을 추가하여 유효하지 않은 세션 접근시 처리를 하려고 하는데요
<concurrent-session-control 이 부분을
<session-management invalid-session-url ~~~
<concurrency-control ~~~
</session-managment
로 변경을 하면
is invalid ; nested exception is is org.xml.sax.SAXParseException; ~~~; cvc-complex-type.2.4.a
Invalid content was found starting with element 'session-management'
오류가 발생합니다.
session-management 태그사용이 안되는거 같은데
사용을 어떻게 해야하나요
web.xml에 등록되어 있는 springSecurityFilterChain 부분이
세션이 없는 경우 자동으로 로그인 페이지로 넘기나
이때 로그인 url 에 세션이 없는경우 파라미터를 추가해
로그아웃이 되었다는 메시지를 출력하려고 합니다.
(web.xml 에서 timeout 되어 session 이 destroy 되어
*.do 로 접근시 -> login.do 로 이동
session-management invalid-session-url 를 통하여 login.do?login_error=timeout
추가하려 하는데 session-management tag사용불가)
현재상황입니다
<http
<form-login
<anonymous
<logout
<concurrent-session-control
</http
형태로 설정되어 있습니다
<session-management invalid-session-url 을 추가하여 유효하지 않은 세션 접근시 처리를 하려고 하는데요
<concurrent-session-control 이 부분을
<session-management invalid-session-url ~~~
<concurrency-control ~~~
</session-managment
로 변경을 하면
is invalid ; nested exception is is org.xml.sax.SAXParseException; ~~~; cvc-complex-type.2.4.a
Invalid content was found starting with element 'session-management'
오류가 발생합니다.
session-management 태그사용이 안되는거 같은데
사용을 어떻게 해야하나요
web.xml에 등록되어 있는 springSecurityFilterChain 부분이
세션이 없는 경우 자동으로 로그인 페이지로 넘기나
이때 로그인 url 에 세션이 없는경우 파라미터를 추가해
로그아웃이 되었다는 메시지를 출력하려고 합니다.
(web.xml 에서 timeout 되어 session 이 destroy 되어
*.do 로 접근시 -> login.do 로 이동
session-management invalid-session-url 를 통하여 login.do?login_error=timeout
추가하려 하는데 session-management tag사용불가)
현재상황입니다
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 xml 엔리멘트는
spring security에서 DTD 정의를 하신후 사용이 가능하나
전자정부 security 간소화에서는 사용하실수 없습니다.
즉, 전자정부 security 간소화 설정과 동시에 사용이 불가능 합니다.
다음 Wiki에서 추가적인 정보를 확인해 보실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
spring security에서
invalid-session-url는 세션이 끊겼을때 이동할 페이지를 지정하는것으로
이상황에서는 로그아웃처리가 되므로 동일한 경과가 발생할 것으로 예상됩니다.
특별한 용도로서 세션 끊김처리가 필요하다면
Session Filter를 커스텀 처리 하셔야 할듯합니다.
감사합니다.
표준프레임워크센터 입니다.
기재하신 xml 엔리멘트는
spring security에서 DTD 정의를 하신후 사용이 가능하나
전자정부 security 간소화에서는 사용하실수 없습니다.
즉, 전자정부 security 간소화 설정과 동시에 사용이 불가능 합니다.
다음 Wiki에서 추가적인 정보를 확인해 보실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
spring security에서
invalid-session-url는 세션이 끊겼을때 이동할 페이지를 지정하는것으로
이상황에서는 로그아웃처리가 되므로 동일한 경과가 발생할 것으로 예상됩니다.
특별한 용도로서 세션 끊김처리가 필요하다면
Session Filter를 커스텀 처리 하셔야 할듯합니다.
감사합니다.