spring security 적용시 관리자 접속로그 어떻게 쌓나요?
- 작성자 :
- 장*형
- 작성일 :
- 2014-07-10 17:11:12
- 조회수 :
- 1,135
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
이전 질문과 약간 겹치는 부분이 있네요.
일반적인 상황에서는 '로그인 프로세스 서블릿' 호출시 로그인 검사하고 접속로그를 insert 하곤 했는데
(몇시몇분 누가 로그인했다, 로그아웃했다)
spring-security 적용시 j_spring_security_check 라는 가상 url을 호출하게 되는데
그렇다면 어떻게 접속로그를 Insert 할 수 있을까요?
그냥 단순히 <form-login> 에서 접속 성공시 url을 접속로그를 쌓는 서블릿으로 이동해야 할까요?
로그인 필터를 상속받아 그 안에 구현할 수 있을까요?
로그아웃시에도 마찬가지입니다.
그리고 로그아웃을 '로그아웃' 버튼을 눌러서 정상적으로 나가는게 아닌
세션이 끊긴다던가, 브라우저를 종료한다던가 할시 이것을 catch 할 수 있을까요?
그래야 정확한 '로그아웃' 에 대한 로그를 기록할 수 있을 것 같은데..
(이전 질문의 로그인 세션제한과 비슷한 맥락인 것 같습니다)
위의 문제들에 대하여 답변 주시면 감사하겠습니다.
수고하세요.
일반적인 상황에서는 '로그인 프로세스 서블릿' 호출시 로그인 검사하고 접속로그를 insert 하곤 했는데
(몇시몇분 누가 로그인했다, 로그아웃했다)
spring-security 적용시 j_spring_security_check 라는 가상 url을 호출하게 되는데
그렇다면 어떻게 접속로그를 Insert 할 수 있을까요?
그냥 단순히 <form-login> 에서 접속 성공시 url을 접속로그를 쌓는 서블릿으로 이동해야 할까요?
로그인 필터를 상속받아 그 안에 구현할 수 있을까요?
로그아웃시에도 마찬가지입니다.
그리고 로그아웃을 '로그아웃' 버튼을 눌러서 정상적으로 나가는게 아닌
세션이 끊긴다던가, 브라우저를 종료한다던가 할시 이것을 catch 할 수 있을까요?
그래야 정확한 '로그아웃' 에 대한 로그를 기록할 수 있을 것 같은데..
(이전 질문의 로그인 세션제한과 비슷한 맥락인 것 같습니다)
위의 문제들에 대하여 답변 주시면 감사하겠습니다.
수고하세요.
A
안녕하세요. 장호형님.
j_spring_security_check를 직접 호출하지 마시고 별도의 로그인 처리를 하는 Controller를 만드셔서,
해당 Controller에서 로그를 기록 하신 후에 j_spring_security_check를 호출하실 수 있습니다.
로그아웃도 동일한 방식으로 하시면 되십니다.
해당 방식은 공통컴포넌트 "일반 로그인" 기능에서도 사용하고 있습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
j_spring_security_check를 직접 호출하지 마시고 별도의 로그인 처리를 하는 Controller를 만드셔서,
해당 Controller에서 로그를 기록 하신 후에 j_spring_security_check를 호출하실 수 있습니다.
로그아웃도 동일한 방식으로 하시면 되십니다.
해당 방식은 공통컴포넌트 "일반 로그인" 기능에서도 사용하고 있습니다.
그럼, 즐거운 하루되십시오.
감사합니다.