세션 끊김 현상
- 작성자 :
- 정*철
- 작성일 :
- 2015-09-08 14:11:03
- 조회수 :
- 1,918
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
하나의 WAS(톰켓7) 에서 하나의 서비스를 구동중에 있습니다. (테스트 환경)
A의 피시에서 로그인이 성공하고 나서 B의 피시에서 같은 계정으로 로그인을 하면 A의 피시의 세션이 1분도 안되서 끊기는 현상이 발생하고 있습니다. 반대의 경우도 마찬가지구요.
중복 로그인 방지 처리등 어떠한 처리도 하지 않았고, 전자정부프레임워크의 커스텀 로그인 필터를 이용하고 있습니다.
프레임워크의 web.xml 의 세션타임아웃 값을 아무리 올려줘도 마찬가지 현상입니다.
왜 이런 현상이 발생하는지 답변 부탁드립니다.
A의 피시에서 로그인이 성공하고 나서 B의 피시에서 같은 계정으로 로그인을 하면 A의 피시의 세션이 1분도 안되서 끊기는 현상이 발생하고 있습니다. 반대의 경우도 마찬가지구요.
중복 로그인 방지 처리등 어떠한 처리도 하지 않았고, 전자정부프레임워크의 커스텀 로그인 필터를 이용하고 있습니다.
프레임워크의 web.xml 의 세션타임아웃 값을 아무리 올려줘도 마찬가지 현상입니다.
왜 이런 현상이 발생하는지 답변 부탁드립니다.
A
정승철님, 안녕하세요.
Spring security에서 세션수를 제어하는 기능이 있습니다.
다음과 같이 설정을 하면 동시 세션이 하나로 제한이 되고 동일한 아이디로 로그인이 되면 exception이 발생됩니다.
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
max-sessions의 값을 늘려서 테스트 해보시기 바랍니다.
자세한 사항은 실행환경 가이드를 참조하시면 됩니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authentication
감사합니다.
Spring security에서 세션수를 제어하는 기능이 있습니다.
다음과 같이 설정을 하면 동시 세션이 하나로 제한이 되고 동일한 아이디로 로그인이 되면 exception이 발생됩니다.
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
max-sessions의 값을 늘려서 테스트 해보시기 바랍니다.
자세한 사항은 실행환경 가이드를 참조하시면 됩니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authentication
감사합니다.