security 인증 thread safe 관련 문의
- 작성자 :
- 양*용
- 작성일 :
- 2021-06-08 10:34:16
- 조회수 :
- 3,186
- 구분 :
- 실행환경 / 1.0
- 진행상태 :
- 완료
Q
안녕하세요?
로그인 인증 후 HttpSession 에 저장한 세션값과 context-security 의 인증값이 다른 경우가 발생해 문의 드립니다. (인증은 동일 로직사용)
묻고 답하기 게시판에 비슷한 현상으로 질의 및 답변을 보면 EgovJdbcUserDetailManager 가 threadsafe 하지 않다고 되어 있는데
egovframework.rte.fdl.security.userdetails.jdbc.EgovJdbcUserDetailManager 이 클래도 동일한 현상이 발생할 수 있는지 문의 드립니다.
(표준프레임워크 버전 : 1.0.0)
context-security.xml의
DB에서 user 를 인증하는 jdbcUserService 의 클래스가 egovframework.rte.fdl.security.userdetails.jdbc.EgovJdbcUserDetailManager 로 셋팅되어 있습니다.
문제가 발생할 수 있다면 조치할수 있는 방안도 함께 문의 드립니다.
* 관련 질의 및 답변
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=10&searchKey=all&searchValue=egovjdbcuserdetail&menuNo=69&qaId=QA_00000000000005048
안녕하세요?
로그인 인증 후 HttpSession 에 저장한 세션값과 context-security 의 인증값이 다른 경우가 발생해 문의 드립니다. (인증은 동일 로직사용)
묻고 답하기 게시판에 비슷한 현상으로 질의 및 답변을 보면 EgovJdbcUserDetailManager 가 threadsafe 하지 않다고 되어 있는데
egovframework.rte.fdl.security.userdetails.jdbc.EgovJdbcUserDetailManager 이 클래도 동일한 현상이 발생할 수 있는지 문의 드립니다.
(표준프레임워크 버전 : 1.0.0)
context-security.xml의
DB에서 user 를 인증하는 jdbcUserService 의 클래스가 egovframework.rte.fdl.security.userdetails.jdbc.EgovJdbcUserDetailManager 로 셋팅되어 있습니다.
문제가 발생할 수 있다면 조치할수 있는 방안도 함께 문의 드립니다.
* 관련 질의 및 답변
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=10&searchKey=all&searchValue=egovjdbcuserdetail&menuNo=69&qaId=QA_00000000000005048
환경정보
-
- OS 정보 : HP
- 표준프레임워크 버전 : 1.0.0
- JDK(JRE) 정보 : 1.5
- WAS 정보 : jeus
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
스프링 빈 내부에서 값의 변화가 일어나게 되면
Thread-Safe 하지 않은 경우가 발생하게 됩니다.
현재 서비스중인 3.10.0 버전을 기준으로 해당 사항에 대한
문제가 있을지 센터에서 검토가 필요할 것 같습니다.
문제점이 발견되면 해당 사항에 대한 내용 및 조치 방법도
함께 공지하도록 하겠습니다.
감사합니다.
표준프레임워크센터입니다.
스프링 빈 내부에서 값의 변화가 일어나게 되면
Thread-Safe 하지 않은 경우가 발생하게 됩니다.
현재 서비스중인 3.10.0 버전을 기준으로 해당 사항에 대한
문제가 있을지 센터에서 검토가 필요할 것 같습니다.
문제점이 발견되면 해당 사항에 대한 내용 및 조치 방법도
함께 공지하도록 하겠습니다.
감사합니다.