facebook 로그인 JSESSIONID관련문의
- 작성자 :
- 이*형
- 작성일 :
- 2016-03-08 14:00:02
- 조회수 :
- 1,076
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요
페이스북으로 로그인을 테스트하던 도중 의문점이 있어서 문의 드립니다.
페이스북의 로그인을 사용하지 않고 공통컴포넌트의 로그인을 사용할 경우
로그인 이전과 이후 JSESSIONID가 변하는 것을 확인하였습니다. 로그아웃의 경우에도 마찬가지로 JSESSIONID가 변하더군요.
로그아웃의 경우 JSESSIONID를 삭제 후 메인페이지가 호출되면서 자동으로 JESSIONID가 변하는 것같더군요.
하지만
페이스북의 로그인을 사용할 경우 JSESSIONID가 로그인 전후에 변경되지 않는 것같습니다.
페이스북의 로그인에서도 JSESSIONID가 변경되도록 하기 위해서는 어떠한 조치를 취해야 하는지요?
로그인시 JSESSIONID를 변경하는 것은 보안상 중요한 문제일 것같습니다.
페이스북으로 로그인을 테스트하던 도중 의문점이 있어서 문의 드립니다.
페이스북의 로그인을 사용하지 않고 공통컴포넌트의 로그인을 사용할 경우
로그인 이전과 이후 JSESSIONID가 변하는 것을 확인하였습니다. 로그아웃의 경우에도 마찬가지로 JSESSIONID가 변하더군요.
로그아웃의 경우 JSESSIONID를 삭제 후 메인페이지가 호출되면서 자동으로 JESSIONID가 변하는 것같더군요.
하지만
페이스북의 로그인을 사용할 경우 JSESSIONID가 로그인 전후에 변경되지 않는 것같습니다.
페이스북의 로그인에서도 JSESSIONID가 변경되도록 하기 위해서는 어떠한 조치를 취해야 하는지요?
로그인시 JSESSIONID를 변경하는 것은 보안상 중요한 문제일 것같습니다.
A
이찬형님, 안녕하세요.
기본적으로 jsessionid의 경우 WAS에서 관리합니다. 프레임워크와는 관련이 없습니다.
다만, 로그인 기능을 스프링 시큐리티를 이용해서 구현하셨을 경우 시큐리티쪽 설정에 따라 약간의 이슈는 발생할 수 있을 것 같습니다.
아래 외부 링크를 참고하시기 바라며, 원하시는 부분은 필터의 커스터마이징 등이 필요할 것 같습니다.
http://adunhansa.tistory.com/192
감사합니다.
기본적으로 jsessionid의 경우 WAS에서 관리합니다. 프레임워크와는 관련이 없습니다.
다만, 로그인 기능을 스프링 시큐리티를 이용해서 구현하셨을 경우 시큐리티쪽 설정에 따라 약간의 이슈는 발생할 수 있을 것 같습니다.
아래 외부 링크를 참고하시기 바라며, 원하시는 부분은 필터의 커스터마이징 등이 필요할 것 같습니다.
http://adunhansa.tistory.com/192
감사합니다.