spring security가 호스트별로 공유 가능한지요
- 작성자 :
- 김*성
- 작성일 :
- 2010-06-23 19:22:31
- 조회수 :
- 3,446
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
질문1)
메인서버 : aaa.egov.co.kr
프로젝트서버 : bbb.egov.co.kr
두개의 사이트를 개발시 메인서버에 로그인 후 프로젝트서버에서는 인증된
정보를 가지고 spring security를 같이 운영 하고자 할때 혹시 방법이
있을까요...SSO 인증????
혹시 어떤 대안 으로 대처를 해야 하는지 궁금합니다.
메인서버 : aaa.egov.co.kr
프로젝트서버 : bbb.egov.co.kr
두개의 사이트를 개발시 메인서버에 로그인 후 프로젝트서버에서는 인증된
정보를 가지고 spring security를 같이 운영 하고자 할때 혹시 방법이
있을까요...SSO 인증????
혹시 어떤 대안 으로 대처를 해야 하는지 궁금합니다.
A
안녕하세요.. 김대성님..
Spring Security도 내부적으로 해당 정보를 session에 저장합니다.
따라서 도메인이 여러 개라도 session을 공유할 수 있는 환경이면 같이 운영하실 수 있습니다.
session 공유는 해당 WAS 벤더에 문의하시면 됩니다. (JEUS를 예를 들면 session 서버를 별도로 설정을 하면 인스턴스들간 session이 공유됩니다.)
문제는 2개의 도메인에 대한 인스턴스가 각각 운영(spring security 설정이 각각 적용)되기 때문에 서로 설정정보가 틀릴 경우 문제가 발생합니다.
예를 들면.. A 사이트에서는 ROLE_ADMIN 권한이 부여 되어 있지만.. B 사이트에서는 ROLE_USER 권한만 부여가 되어야 한다면.. session이 공유되기 때문에 첫번째 접근한 사이트의 ROLE만 갖는 등의 문제입니다.
이런 경우 동일한 권한이 적용되면 동일한 권한정보(DB 정보)를 공유함으로서 어느 정도 해결됩니다.
그러나 일반적인 경우 단순히 동일한 권한으로 운영되는 경우가 없기 때문에 세부적으로 들어가면 오히려 공유로 인한 문제들이 발생합니다.
그럼.. 즐거운 하루 되십시오.
감사합니다.
Spring Security도 내부적으로 해당 정보를 session에 저장합니다.
따라서 도메인이 여러 개라도 session을 공유할 수 있는 환경이면 같이 운영하실 수 있습니다.
session 공유는 해당 WAS 벤더에 문의하시면 됩니다. (JEUS를 예를 들면 session 서버를 별도로 설정을 하면 인스턴스들간 session이 공유됩니다.)
문제는 2개의 도메인에 대한 인스턴스가 각각 운영(spring security 설정이 각각 적용)되기 때문에 서로 설정정보가 틀릴 경우 문제가 발생합니다.
예를 들면.. A 사이트에서는 ROLE_ADMIN 권한이 부여 되어 있지만.. B 사이트에서는 ROLE_USER 권한만 부여가 되어야 한다면.. session이 공유되기 때문에 첫번째 접근한 사이트의 ROLE만 갖는 등의 문제입니다.
이런 경우 동일한 권한이 적용되면 동일한 권한정보(DB 정보)를 공유함으로서 어느 정도 해결됩니다.
그러나 일반적인 경우 단순히 동일한 권한으로 운영되는 경우가 없기 때문에 세부적으로 들어가면 오히려 공유로 인한 문제들이 발생합니다.
그럼.. 즐거운 하루 되십시오.
감사합니다.