공통컴포넌트 일반 로그인시 세션문의
- 작성자 :
- 최*형
- 작성일 :
- 2011-09-01 11:54:37
- 조회수 :
- 2,263
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
현재 공통컴포넌트 일반로그인 부분에서 일반사용자 회원가입을 하고 로그인까지 되게 했는데요
하면서 궁금한게 있어서요
일반적으로 로그인을 하면 Session이 생기는데요.
제가 이해하기로는 Session이 생기면 뒤로가기 버튼을 누르더라도 현재 로그인 중이므로 로그인페이지가 나오면 안되는걸로 알고 있습니다.
그런데 공통컴포넌트 일반로그인시에는 뒤로가기 버튼을 누르게 되면 현재 로그인이 되어 있는 상태임에도 불구하고 로그인 페이지로 너머가며 새로 로그인할 수 있도록 나옵니다.
여러가지 테스트를 해보다가 궁금해서 문의 드립니다.
현재 공통컴포넌트 일반로그인에서는 Session 처리부분이 따로 있는지 아니면 따로 설정을 해야하는지 궁금합니다.
하면서 궁금한게 있어서요
일반적으로 로그인을 하면 Session이 생기는데요.
제가 이해하기로는 Session이 생기면 뒤로가기 버튼을 누르더라도 현재 로그인 중이므로 로그인페이지가 나오면 안되는걸로 알고 있습니다.
그런데 공통컴포넌트 일반로그인시에는 뒤로가기 버튼을 누르게 되면 현재 로그인이 되어 있는 상태임에도 불구하고 로그인 페이지로 너머가며 새로 로그인할 수 있도록 나옵니다.
여러가지 테스트를 해보다가 궁금해서 문의 드립니다.
현재 공통컴포넌트 일반로그인에서는 Session 처리부분이 따로 있는지 아니면 따로 설정을 해야하는지 궁금합니다.
A
안녕하세요.. 최진형님..
우선 공통컴포넌트의 일반로그인은 Spring Security로 구현되어 있기 때문에.. session을 직접적으로 참조할 수 없습니다. (예를 들면.. session으로부터 직접 로그인한 사용자 정보를 가져올 수 없습니다.)
그러나 내부적으로는 session에 security에 정보를 보관하고 있습니다.
질문하신 내용은.. 뒤로가기 했을 경우에.. 로그인되어 있는 경우는 로그인되어 있다는 정보를 표시하고.. 다시 로그인을 하지 않도록 되어 있어야 한다는 말씀이신 것 같습니다.
이 경우는 로그인 페이지 자체에 로그인이 되어 있는지를 확인해서.. 로그인되어 있으면.. 정보를 표시하고..
그렇지 않은 경우는 로그인을 할 수 있도록 수정하시면 됩니다.
(현재 일반로그인은.. 로그인 화면에 항상 로그인을 처리할 수 있도록 되어 있습니다.)
이 처리는 session을 사용했는지 아니라의 문제가 아니라.. 위와 같은 처리가 되어 있는냐 아니냐의 문제입니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
우선 공통컴포넌트의 일반로그인은 Spring Security로 구현되어 있기 때문에.. session을 직접적으로 참조할 수 없습니다. (예를 들면.. session으로부터 직접 로그인한 사용자 정보를 가져올 수 없습니다.)
그러나 내부적으로는 session에 security에 정보를 보관하고 있습니다.
질문하신 내용은.. 뒤로가기 했을 경우에.. 로그인되어 있는 경우는 로그인되어 있다는 정보를 표시하고.. 다시 로그인을 하지 않도록 되어 있어야 한다는 말씀이신 것 같습니다.
이 경우는 로그인 페이지 자체에 로그인이 되어 있는지를 확인해서.. 로그인되어 있으면.. 정보를 표시하고..
그렇지 않은 경우는 로그인을 할 수 있도록 수정하시면 됩니다.
(현재 일반로그인은.. 로그인 화면에 항상 로그인을 처리할 수 있도록 되어 있습니다.)
이 처리는 session을 사용했는지 아니라의 문제가 아니라.. 위와 같은 처리가 되어 있는냐 아니냐의 문제입니다.
그럼.. 즐거운 하루되십시오.
감사합니다.