동시접속 방지 설정에 대해 일부 미작동 피씨가 있는 문제
- 작성자 :
- 김*욱
- 작성일 :
- 2016-04-25 10:11:10
- 조회수 :
- 1,049
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
* 동시접속 방지 설정에 대해 일부 미작동 피씨가 있는 문제
context-security.xml
concurrency-control 등을 써서 동일 아이디의 동시접속 방지 설정을 해서 잘 쓰고 있습니다.
그런데 점검 중에 보니 잘 안되는 피씨가 일부(두 대) 있습니다.
(이 피씨의 현상은: 동일 아이디로 피씨1 로그인, 문제 피씨2 로그인 됨(안되야 하는데)
다른 피씨들에서는 동시접속시 정상적으로 튕겨냅니다.)
그 문제 피씨를 저희는 중계 피씨라고 부르긴 하지만 네트워크적으로 특별히 다른 것은 없다고 합니다.
어떻게 이미 동시접속 세션이 있는지 감지 못할 수가 있는지...
원인을 알수가 없어서 혹시나 하여 문의 드립니다.
해외 사이트도 검색해 보고 있는데 아직 모르겠습니다. (ConcurrentSessionFilter not working)
아마 well known problem 이 아닐 것 같습니다.
참고로 관련 설정 부분입니다.
설정 자체가 문제되는 부분은 없습니다.
동시접속 감지 시 authentication-failure-url 부분으로 해서 로그인 페이지로 빠지게 됩니다. (알아보고, 실제 테스트도 해본 결과)
<security:http pattern="/makr/**"
auto-config="true"
access-denied-page="/makr/login.do">
<security:intercept-url pattern="/makr/login.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/makr/**/*.do" access="IS_AUTHENTICATED_FULLY" />
<security:form-login login-page="/makr/login.do"
username-parameter="userId"
password-parameter="userPw"
login-processing-url="/makr/j_spring_security_check"
default-target-url="/makr/main.do"
always-use-default-target="true"
authentication-failure-url="/makr/login.do" />
<security:logout logout-url="/makr/j_spring_security_logout"
delete-cookies="JSESSIONID"
logout-success-url="/makr/login.do" />
<security:session-management invalid-session-url="/makr/login.do" session-fixation-protection="newSession">
<security:concurrency-control max-sessions="1" error-if-maximum-exceeded="true" session-registry-ref="sessionRegistry" expired-url="/logout.do" />
</security:session-management>
</security:http>
context-security.xml
concurrency-control 등을 써서 동일 아이디의 동시접속 방지 설정을 해서 잘 쓰고 있습니다.
그런데 점검 중에 보니 잘 안되는 피씨가 일부(두 대) 있습니다.
(이 피씨의 현상은: 동일 아이디로 피씨1 로그인, 문제 피씨2 로그인 됨(안되야 하는데)
다른 피씨들에서는 동시접속시 정상적으로 튕겨냅니다.)
그 문제 피씨를 저희는 중계 피씨라고 부르긴 하지만 네트워크적으로 특별히 다른 것은 없다고 합니다.
어떻게 이미 동시접속 세션이 있는지 감지 못할 수가 있는지...
원인을 알수가 없어서 혹시나 하여 문의 드립니다.
해외 사이트도 검색해 보고 있는데 아직 모르겠습니다. (ConcurrentSessionFilter not working)
아마 well known problem 이 아닐 것 같습니다.
참고로 관련 설정 부분입니다.
설정 자체가 문제되는 부분은 없습니다.
동시접속 감지 시 authentication-failure-url 부분으로 해서 로그인 페이지로 빠지게 됩니다. (알아보고, 실제 테스트도 해본 결과)
<security:http pattern="/makr/**"
auto-config="true"
access-denied-page="/makr/login.do">
<security:intercept-url pattern="/makr/login.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/makr/**/*.do" access="IS_AUTHENTICATED_FULLY" />
<security:form-login login-page="/makr/login.do"
username-parameter="userId"
password-parameter="userPw"
login-processing-url="/makr/j_spring_security_check"
default-target-url="/makr/main.do"
always-use-default-target="true"
authentication-failure-url="/makr/login.do" />
<security:logout logout-url="/makr/j_spring_security_logout"
delete-cookies="JSESSIONID"
logout-success-url="/makr/login.do" />
<security:session-management invalid-session-url="/makr/login.do" session-fixation-protection="newSession">
<security:concurrency-control max-sessions="1" error-if-maximum-exceeded="true" session-registry-ref="sessionRegistry" expired-url="/logout.do" />
</security:session-management>
</security:http>
A
김종욱님, 안녕하세요.
설정하신 내역에는 특이사항은 없는 것으로 보입니다.
일부 PC에서만 해당 기능이 제대로 동작하지 않는다고 말씀하셨기 때문에, 설정 부분에 대한 분석도 필요하겠으나, 네트워킹 환경 등을 점검해볼 필요가 있지 않을까 생각됩니다.
내부적으로 구성하신 환경 등을 알 수 없기 때문에, 가이드는 어려울 것으로 생각되나 ip변경이나 네트워크 등 기타 환경을 변경하시면서 테스트 및 분석이 필요할 것 같습니다.
감사합니다.
설정하신 내역에는 특이사항은 없는 것으로 보입니다.
일부 PC에서만 해당 기능이 제대로 동작하지 않는다고 말씀하셨기 때문에, 설정 부분에 대한 분석도 필요하겠으나, 네트워킹 환경 등을 점검해볼 필요가 있지 않을까 생각됩니다.
내부적으로 구성하신 환경 등을 알 수 없기 때문에, 가이드는 어려울 것으로 생각되나 ip변경이나 네트워크 등 기타 환경을 변경하시면서 테스트 및 분석이 필요할 것 같습니다.
감사합니다.