spring security 로그인 세션 중복방지 설정
- 작성자 :
- 정*주
- 작성일 :
- 2015-12-01 17:03:42
- 조회수 :
- 1,975
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
spring security 설정에서
중복 로그인 방지를 하기위해 아래와 같이 설정을 하였습니다.
[web.xml]
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
(리스너 타는 부분은 정상으로 확인하였습니다.)
[context-security.xml]
<session-management session-fixation-protection="newSession" session-authentication-error-url="/error2.do" invalid-session-url="/error.do"/>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
그런데 중복 로그인을 해도 양쪽모두 너무너무 로그인이 잘됩니다 ,,(크롬,ie, 타 컴퓨터이용하여 테스트)
어느부분의 수정 또는 추가를 봐야 할 부분이 있을까요??
현재 전자정부프레임웍 3.5.1 사용하고 있습니다.
어디부분을 살펴보아야 할지 답변 부탁드립니다.
중복 로그인 방지를 하기위해 아래와 같이 설정을 하였습니다.
[web.xml]
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
(리스너 타는 부분은 정상으로 확인하였습니다.)
[context-security.xml]
<session-management session-fixation-protection="newSession" session-authentication-error-url="/error2.do" invalid-session-url="/error.do"/>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
그런데 중복 로그인을 해도 양쪽모두 너무너무 로그인이 잘됩니다 ,,(크롬,ie, 타 컴퓨터이용하여 테스트)
어느부분의 수정 또는 추가를 봐야 할 부분이 있을까요??
현재 전자정부프레임웍 3.5.1 사용하고 있습니다.
어디부분을 살펴보아야 할지 답변 부탁드립니다.
A
정완주님, 안녕하세요.
올려주신 설정 상으로는 문제되는 부분은 없는 것 같습니다.
로그인/로그아웃이 정상적으로 되시는 것으로 보아 서버 기동시의 오류는 없는 것으로 추측이 됩니다.
시큐리티 설정부분을 보고 분석을 해봐야 알 수 있을듯 합니다.
context-security.xml에 egos-security 엘리먼트가 있는 경우, 스프링 시큐리티 설정 간소화 기능이 작동하게 됩니다.
시큐리티 간소화 기능 사용시 기존의 스프링 시큐리티와는 제대로 호환이 되지 않을 수 있으니, 시큐리티 간소화 기능을 제거하시거나, 간소화 기능의 concurrentMaxSessons 옵션을 이용하셔서 세션을 제어해 보시기 바랍니다.
간소화 관련 위키 링크를 첨부해 드립니다. 참고하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.
올려주신 설정 상으로는 문제되는 부분은 없는 것 같습니다.
로그인/로그아웃이 정상적으로 되시는 것으로 보아 서버 기동시의 오류는 없는 것으로 추측이 됩니다.
시큐리티 설정부분을 보고 분석을 해봐야 알 수 있을듯 합니다.
context-security.xml에 egos-security 엘리먼트가 있는 경우, 스프링 시큐리티 설정 간소화 기능이 작동하게 됩니다.
시큐리티 간소화 기능 사용시 기존의 스프링 시큐리티와는 제대로 호환이 되지 않을 수 있으니, 시큐리티 간소화 기능을 제거하시거나, 간소화 기능의 concurrentMaxSessons 옵션을 이용하셔서 세션을 제어해 보시기 바랍니다.
간소화 관련 위키 링크를 첨부해 드립니다. 참고하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.