공통컴포넌트 EgovHttpSessionBindingListener가 이중화된 서버에서 동작이 됩니까?
- 작성자 :
- 김*수
- 작성일 :
- 2016-07-22 09:20:56
- 조회수 :
- 1,913
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
수고하십니다.
몇가지 질문을 드립니다.
1.중복로그인 방지를 위해 제공하는 공통컴포넌트 EgovHttpSessionBindingListener가 이중화된 서버에서 동작이 가능한가요?
이중화된 서버에 session clustering은 설정이 된 상태이며,
컨테이너가 재기동되어도 이미 로그인된 사용자세션 정보가 내부적으로 관리하는 ConcurrentHashMap에 유지가 되나요?
2.spring security로 적용할 경우 다른 설정은 제외하고 중복로그인 방지를 위한 기능만 설정해서 적용이 가능한가요?
현재 전형적인 웹 어플리케이션으로 이미 로그인/로그아웃이 구현된 상태에서 concurrent-session-control만 적용이 가능하가요?
3. 서로 다른 IP에서 접근하는 동일 계정에 대해서만 중복로그인을 방지하고 싶은데 위 두가지의 경우에 적용이 되나요?
답변 부탁드립니다.
감사합니다.
몇가지 질문을 드립니다.
1.중복로그인 방지를 위해 제공하는 공통컴포넌트 EgovHttpSessionBindingListener가 이중화된 서버에서 동작이 가능한가요?
이중화된 서버에 session clustering은 설정이 된 상태이며,
컨테이너가 재기동되어도 이미 로그인된 사용자세션 정보가 내부적으로 관리하는 ConcurrentHashMap에 유지가 되나요?
2.spring security로 적용할 경우 다른 설정은 제외하고 중복로그인 방지를 위한 기능만 설정해서 적용이 가능한가요?
현재 전형적인 웹 어플리케이션으로 이미 로그인/로그아웃이 구현된 상태에서 concurrent-session-control만 적용이 가능하가요?
3. 서로 다른 IP에서 접근하는 동일 계정에 대해서만 중복로그인을 방지하고 싶은데 위 두가지의 경우에 적용이 되나요?
답변 부탁드립니다.
감사합니다.
A
안녕하세요.
표준프레임워크 센터 입니다.
1.중복로그인 방지를 위해 제공하는 공통컴포넌트 EgovHttpSessionBindingListener가 이중화된 서버에서 동작이 가능한가요?
이중화된 서버에 session clustering은 설정이 된 상태이며,
컨테이너가 재기동되어도 이미 로그인된 사용자세션 정보가 내부적으로 관리하는 ConcurrentHashMap에 유지가 되나요?
> 컨터이너의 영역안에 ConcurrentHashMap 사용하기 때문에 동작이 불가능 할꺼 같습니다.
2.spring security로 적용할 경우 다른 설정은 제외하고 중복로그인 방지를 위한 기능만 설정해서 적용이 가능한가요?
현재 전형적인 웹 어플리케이션으로 이미 로그인/로그아웃이 구현된 상태에서 concurrent-session-control만 적용이 가능하가요?
> 현재 spring security 간소화 서비스에서 concurrentMaxSessons 옵션으로 설정가능합니다.
> spring security를 별로로 구현하시면 concurrent-session-control로 적용하시면 됩니다.
3. 서로 다른 IP에서 접근하는 동일 계정에 대해서만 중복로그인을 방지하고 싶은데 위 두가지의 경우에 적용이 되나요?
> 로그인 ID와 세션으로만 로그인 중복방지를 할수 있는 기능을 제공하고 있습니다.
> IP에서 접근하는 동일 계정에 대해서만 중복로그인는 따로 구현 하셔야 될꺼 같습니다.
감사합니다.
표준프레임워크 센터 입니다.
1.중복로그인 방지를 위해 제공하는 공통컴포넌트 EgovHttpSessionBindingListener가 이중화된 서버에서 동작이 가능한가요?
이중화된 서버에 session clustering은 설정이 된 상태이며,
컨테이너가 재기동되어도 이미 로그인된 사용자세션 정보가 내부적으로 관리하는 ConcurrentHashMap에 유지가 되나요?
> 컨터이너의 영역안에 ConcurrentHashMap 사용하기 때문에 동작이 불가능 할꺼 같습니다.
2.spring security로 적용할 경우 다른 설정은 제외하고 중복로그인 방지를 위한 기능만 설정해서 적용이 가능한가요?
현재 전형적인 웹 어플리케이션으로 이미 로그인/로그아웃이 구현된 상태에서 concurrent-session-control만 적용이 가능하가요?
> 현재 spring security 간소화 서비스에서 concurrentMaxSessons 옵션으로 설정가능합니다.
> spring security를 별로로 구현하시면 concurrent-session-control로 적용하시면 됩니다.
3. 서로 다른 IP에서 접근하는 동일 계정에 대해서만 중복로그인을 방지하고 싶은데 위 두가지의 경우에 적용이 되나요?
> 로그인 ID와 세션으로만 로그인 중복방지를 할수 있는 기능을 제공하고 있습니다.
> IP에서 접근하는 동일 계정에 대해서만 중복로그인는 따로 구현 하셔야 될꺼 같습니다.
감사합니다.