/j_spring_security_check 로그인 문의
- 작성자 :
- 정*석
- 작성일 :
- 2015-07-20 14:47:37
- 조회수 :
- 990
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요 로그인 관련 문의 드립니다
return "redirect:/j_spring_security_check?j_username=" + resultVO.getBusinessGroupId() + resultVO.getId() + "&j_password=" + resultVO.getPassword();
이렇게 로그인 처리를 하는데 동일한 사용자가 접속 한 경우 "expired "로그인 페이지에서 저 단어를 리턴 받으면 동일한 사용자가 접속중이라는 메시지를 보여줍니다
가끔 아이디를 새로 만든 후 로그인을 처음 하는데도 동일한 사용자가 접속중이라고 나옵니다
5일전에 접속하고 오늘 접속하려니 동일한 사용자가 접속중 이라고 나오는 경우도 있습니다
로그인 세션 시간은 10분으로 설정되어 있습니다 그러나 새로운 아이디를 발금 후 처음 접속하는데 세션시간과는 무관한 것 같습니다
"expired " 이단어는 context-security.xml 여기서 "/uat/uia/egovLoginUsr.do?error=expired" 이렇게 보내주는 것 같습니다
context-security.xml 파일 첨부하였습니다
설정이 잘 못 된것 인가요? 어디를 수정해야 될지 어디를 확인해봐야 할지 잘모르겠습니다
알려주세요~
return "redirect:/j_spring_security_check?j_username=" + resultVO.getBusinessGroupId() + resultVO.getId() + "&j_password=" + resultVO.getPassword();
이렇게 로그인 처리를 하는데 동일한 사용자가 접속 한 경우 "expired "로그인 페이지에서 저 단어를 리턴 받으면 동일한 사용자가 접속중이라는 메시지를 보여줍니다
가끔 아이디를 새로 만든 후 로그인을 처음 하는데도 동일한 사용자가 접속중이라고 나옵니다
5일전에 접속하고 오늘 접속하려니 동일한 사용자가 접속중 이라고 나오는 경우도 있습니다
로그인 세션 시간은 10분으로 설정되어 있습니다 그러나 새로운 아이디를 발금 후 처음 접속하는데 세션시간과는 무관한 것 같습니다
"expired " 이단어는 context-security.xml 여기서 "/uat/uia/egovLoginUsr.do?error=expired" 이렇게 보내주는 것 같습니다
context-security.xml 파일 첨부하였습니다
설정이 잘 못 된것 인가요? 어디를 수정해야 될지 어디를 확인해봐야 할지 잘모르겠습니다
알려주세요~
A
안녕하세요.
표준프레임워크 센터입니다.
문의하신 내용으로 보아 간혈적으로 발생하는 사항으로 보내주신 설정파일로 정확한 상황 파악은 힘들어 보입니다.
그러나, xml 설정에서 의문점으로 보이는 부분은
form-login 의 authentication-failure-url 주소와 concurrent-session-control 의 expired-url 주소와파라미터가 동일하여
사용자가 인증되지 않을 경우와 중복로그인 인 경우 같은 현상을 발생하게 됩니다.
즉, 사용자가 인증실패가 되었을 경우에도 error=expired가 보내지는 듯하네요.
이부분도 다시 확인이 필요할 듯하네요.
감사합니다.
표준프레임워크 센터입니다.
문의하신 내용으로 보아 간혈적으로 발생하는 사항으로 보내주신 설정파일로 정확한 상황 파악은 힘들어 보입니다.
그러나, xml 설정에서 의문점으로 보이는 부분은
form-login 의 authentication-failure-url 주소와 concurrent-session-control 의 expired-url 주소와파라미터가 동일하여
사용자가 인증되지 않을 경우와 중복로그인 인 경우 같은 현상을 발생하게 됩니다.
즉, 사용자가 인증실패가 되었을 경우에도 error=expired가 보내지는 듯하네요.
이부분도 다시 확인이 필요할 듯하네요.
감사합니다.