스프링 시큐리티 이용중에 발생하는 세션 끊어진 현상 문의드립니디.
- 작성자 :
- 박*은
- 작성일 :
- 2015-06-12 19:43:15
- 조회수 :
- 937
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
현재 스프링 시큐리티를 통해 로그인, 권한 처리를 하고 있습니다.
환경 : Tomcat(7.0) 1대에 web App 이 두개가 올라가서 서비스 중.
예) tomcat --- a.test.com --- oracle
| |
--- b.test.com ---
여기서 a와 b의 웹시스템은 서브 도메인 (동일 IP로 서비스)형식으로 구성되어 있고 동일 사용자 DB를 이용하고
화면만 다르게 처리되는 부분이라 하나의 시스템 으로 봐야 되는 상황입니다.
요청 ) 희망 처리 로직 : a에서 로그인을 하고 나서 b라는 시스템으로 접근 시 자동으로 로그인 된 것처럼 하고 싶습니다.
즉, 서브 도메인간 SSO가 이뤄지고 싶습니다.
현증상) a에 로그인 후 b 시스템을 접속하면 로그인이 안된 상황이면서 a시스템을 다시 접속하면 세션이 끊어졌는지 로그아웃된
상태로 다시 로그인을 해야 되는 증상이 나타납니다.
어떻게 처리를 해야 하나요?
환경 : Tomcat(7.0) 1대에 web App 이 두개가 올라가서 서비스 중.
예) tomcat --- a.test.com --- oracle
| |
--- b.test.com ---
여기서 a와 b의 웹시스템은 서브 도메인 (동일 IP로 서비스)형식으로 구성되어 있고 동일 사용자 DB를 이용하고
화면만 다르게 처리되는 부분이라 하나의 시스템 으로 봐야 되는 상황입니다.
요청 ) 희망 처리 로직 : a에서 로그인을 하고 나서 b라는 시스템으로 접근 시 자동으로 로그인 된 것처럼 하고 싶습니다.
즉, 서브 도메인간 SSO가 이뤄지고 싶습니다.
현증상) a에 로그인 후 b 시스템을 접속하면 로그인이 안된 상황이면서 a시스템을 다시 접속하면 세션이 끊어졌는지 로그아웃된
상태로 다시 로그인을 해야 되는 증상이 나타납니다.
어떻게 처리를 해야 하나요?
A
안녕하세요.
표준프레임워크 센터 입니다.
1)요청 ) 희망 처리 로직 : a에서 로그인을 하고 나서 b라는 시스템으로 접근 시 자동으로 로그인 된 것처럼 하고 싶습니다.
즉, 서브 도메인간 SSO가 이뤄지고 싶습니다.
> 시스템 서브 도메인간 SSO처리는 업무적인 내용을 센터에서 가이드 할수 없습니다.
> 표준프레임워크는 표준프레임워크와 SSO연계 대한 내용만 가이드 하고 있습니다.
2)현증상) a에 로그인 후 b 시스템을 접속하면 로그인이 안된 상황이면서 a시스템을 다시 접속하면 세션이 끊어졌는지 로그아웃된
상태로 다시 로그인을 해야 되는 증상이 나타납니다.
> 스프링시큐리티 문제가 아닌거 같습니다.
> 서브 도메인 시스템간 세션 공유 이용 문제 인거 같아서, 시스템쪽을 점검 하셔야 될꺼 같습니다.
표준프레임워크 센터 입니다.
1)요청 ) 희망 처리 로직 : a에서 로그인을 하고 나서 b라는 시스템으로 접근 시 자동으로 로그인 된 것처럼 하고 싶습니다.
즉, 서브 도메인간 SSO가 이뤄지고 싶습니다.
> 시스템 서브 도메인간 SSO처리는 업무적인 내용을 센터에서 가이드 할수 없습니다.
> 표준프레임워크는 표준프레임워크와 SSO연계 대한 내용만 가이드 하고 있습니다.
2)현증상) a에 로그인 후 b 시스템을 접속하면 로그인이 안된 상황이면서 a시스템을 다시 접속하면 세션이 끊어졌는지 로그아웃된
상태로 다시 로그인을 해야 되는 증상이 나타납니다.
> 스프링시큐리티 문제가 아닌거 같습니다.
> 서브 도메인 시스템간 세션 공유 이용 문제 인거 같아서, 시스템쪽을 점검 하셔야 될꺼 같습니다.