/j_spring_security_check 문의
- 작성자 :
- 정*석
- 작성일 :
- 2015-07-22 17:24:50
- 조회수 :
- 922
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요
이전에 친절한 답변 감사합니다!
관련된 테스트를 진행해봤는데요
인터넷 창을 띄우고 로그인을 한 후 다른 인터넷 창으로 동일한 아이디로 로그인 하면 중복 로그인이라고 나오는데요
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true" expired-url="/uat/uia/egovLoginUsr.do?error=expired" />
설정은 이렇습니다
이미 사용자가 접속하고 있는경우 concurrent-session-control 이걸 타서 url로 "expired" 로 던지는 줄 알았는데
확인 해보니
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?error=expired2"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.html?flag=L" />
이부분을 타서 url에 "expired2" 이걸로 던집니다
세션 설정으로 중복 로그인을 막는 것인데 "authentication-failure-url" 이부분으로 타는게 맞는 건지요?
bean id="jdbcUserService" 인증 쿼리는 문제없이 실행 되고 있습니다
중복 로그인인 경우 authentication-failure-url 이쪽으로 가게 하는 설정이 따로 있나요?
아니면 인증할때도 중복 로그인 방지 하는게 있나요?
concurrent-session-control 이쪽으로 설정하려면 어디 설정을 변경 해야하는건가요?
context-security.xml 첨부하였습니다
이전에 친절한 답변 감사합니다!
관련된 테스트를 진행해봤는데요
인터넷 창을 띄우고 로그인을 한 후 다른 인터넷 창으로 동일한 아이디로 로그인 하면 중복 로그인이라고 나오는데요
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true" expired-url="/uat/uia/egovLoginUsr.do?error=expired" />
설정은 이렇습니다
이미 사용자가 접속하고 있는경우 concurrent-session-control 이걸 타서 url로 "expired" 로 던지는 줄 알았는데
확인 해보니
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?error=expired2"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.html?flag=L" />
이부분을 타서 url에 "expired2" 이걸로 던집니다
세션 설정으로 중복 로그인을 막는 것인데 "authentication-failure-url" 이부분으로 타는게 맞는 건지요?
bean id="jdbcUserService" 인증 쿼리는 문제없이 실행 되고 있습니다
중복 로그인인 경우 authentication-failure-url 이쪽으로 가게 하는 설정이 따로 있나요?
아니면 인증할때도 중복 로그인 방지 하는게 있나요?
concurrent-session-control 이쪽으로 설정하려면 어디 설정을 변경 해야하는건가요?
context-security.xml 첨부하였습니다
A
안녕하세요.
표준프레임워크 센터입니다.
동일 아이디로 각각 다른 시스템(브라우져)에서 로그인할경우,
concurrent-session-control의 세션 허용치가 초가하고 exception-if-maximum-exceeded="true"인 경우는
두번쨰 사용자는 인증 실패가 되어 authentication-failure-url로 처리되는 것이 맞습니다.
expired-url은 세션이 만료되었을 경우 처리되는 주소입니다.
그리고 혼동이 올수 있는 부분은 exception-if-maximum-exceeded="false"인 경우인데,
2번쨰 사용자가 로그인시, 1번쨰 세션을 만료하고 2번쨰 사용자를 인증하게 됩니다.
그러면 1번쨰 사용자는 세션이 만료되어 expired-url로 처리가 됩니다.
감사합니다.
표준프레임워크 센터입니다.
동일 아이디로 각각 다른 시스템(브라우져)에서 로그인할경우,
concurrent-session-control의 세션 허용치가 초가하고 exception-if-maximum-exceeded="true"인 경우는
두번쨰 사용자는 인증 실패가 되어 authentication-failure-url로 처리되는 것이 맞습니다.
expired-url은 세션이 만료되었을 경우 처리되는 주소입니다.
그리고 혼동이 올수 있는 부분은 exception-if-maximum-exceeded="false"인 경우인데,
2번쨰 사용자가 로그인시, 1번쨰 세션을 만료하고 2번쨰 사용자를 인증하게 됩니다.
그러면 1번쨰 사용자는 세션이 만료되어 expired-url로 처리가 됩니다.
감사합니다.