<session-management>을 어디에 추가하면 되나요?
- 작성자 :
- 인**터
- 작성일 :
- 2015-06-08 09:57:47
- 조회수 :
- 1,239
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요 동시간대에 한개의 세션(아이디당)을 유지하는 방법을 문의 했었는데요..
아래소스를 전자정부프레임워크의 엔터프라이즈프로젝트에 추가하하려고 하는데 어디에 추가해야하는지 잘모르곗더라구요..
context-security라고 스프링시큐리티설정한부분에 넣으려고하니 에러가 나고요....혹시 어떻게 해야하나요? 뭐 보니 beans attribute에
http 주소가 들어가는거 같던데 이부분도 설정해줘야 하는건가요?
답부탁드립니다. 아래는 이전에 문의했었던 내용에 대한 답변입니다.
답변
안녕하세요.
Spring security에서 세션수를 제어하는 기능이 있습니다.
다음과 같이 설정을 하면 동시 세션이 하나로 제한이 되고 동일한 아이디로 로그인이 되면 exception이 발생됩니다.
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
자세한 사항은 실행환경 가이드를 참조하시면 됩니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authentication
감사합니다.
아래소스를 전자정부프레임워크의 엔터프라이즈프로젝트에 추가하하려고 하는데 어디에 추가해야하는지 잘모르곗더라구요..
context-security라고 스프링시큐리티설정한부분에 넣으려고하니 에러가 나고요....혹시 어떻게 해야하나요? 뭐 보니 beans attribute에
http 주소가 들어가는거 같던데 이부분도 설정해줘야 하는건가요?
답부탁드립니다. 아래는 이전에 문의했었던 내용에 대한 답변입니다.
답변
안녕하세요.
Spring security에서 세션수를 제어하는 기능이 있습니다.
다음과 같이 설정을 하면 동시 세션이 하나로 제한이 되고 동일한 아이디로 로그인이 되면 exception이 발생됩니다.
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
자세한 사항은 실행환경 가이드를 참조하시면 됩니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authentication
감사합니다.
A
안녕하세요.
다음과 같이 추가해주시면 됩니다.
(가이드에 있는 내용 전달 드립니다. 위치만 확인해주세요)
Spring Security를 활용하셔야 됩니다. 세션제어만 따로 쓰실 수는 없습니다.
감사합니다.
<http access-denied-page="/system/accessDenied.do" request-matcher="regex">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/cvpl/EgovCvplLogin.do?login_error=1"
default-target-url="/index.jsp?flag=L"
login-page="/cvpl/EgovCvplLogin.do" />
<anonymous/>
<logout logout-success-url="/cvpl/EgovCvplLogin.do"/>
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
</http>
다음과 같이 추가해주시면 됩니다.
(가이드에 있는 내용 전달 드립니다. 위치만 확인해주세요)
Spring Security를 활용하셔야 됩니다. 세션제어만 따로 쓰실 수는 없습니다.
감사합니다.
<http access-denied-page="/system/accessDenied.do" request-matcher="regex">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/cvpl/EgovCvplLogin.do?login_error=1"
default-target-url="/index.jsp?flag=L"
login-page="/cvpl/EgovCvplLogin.do" />
<anonymous/>
<logout logout-success-url="/cvpl/EgovCvplLogin.do"/>
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
</http>