[중요] 공통컴포넌트 사용자 로그인 정보 간섭 가능성 문제
- 작성자
- 관리자
- 작성일
- 2011-12-12
- 조회수
- 4,400
첨부파일
EgovJdbcUserDetailsManager(v2.0).java (7,014 Byte)
EgovJdbcUserDetailsManager(v1.0).java (6,972 Byte)
안녕하세요.. 전자정부 표준프레임워크센터입니다..
공통컴포넌트 사용자 로그인 오류 가능성 관련 내용을 다음과 같이 공지합니다..
- 다음 -
1. 대상 :
V1.0 : egovframework.com.sec.ram.security.userdetails.jdbc.EgovJdbcUserDetailsManager
V2.0 : egovframework.com.sec.security.userdetails.jdbc.EgovJdbcUserDetailsManager
2. 변경 사항
멤버 변수 EgovUserDetails userDetails를 로컬변수로 변경
3. 문제점
Singleton으로 멤버 변수에 정보를 보관하여 사용하는 경우 서로 다른 값이 세팅될 수 있음 (thread 기반 호출)
4. 기타
현재.. 배포본은 개발환경을 포함 수정 중입니다. 빠른 시일 안에 적용하도록 하겠습니다.
이미 적용하신 경우는 첨부을 파일로 대체해 주십시오.
감사합니다.
공통컴포넌트 사용자 로그인 오류 가능성 관련 내용을 다음과 같이 공지합니다..
- 다음 -
1. 대상 :
V1.0 : egovframework.com.sec.ram.security.userdetails.jdbc.EgovJdbcUserDetailsManager
V2.0 : egovframework.com.sec.security.userdetails.jdbc.EgovJdbcUserDetailsManager
2. 변경 사항
멤버 변수 EgovUserDetails userDetails를 로컬변수로 변경
3. 문제점
Singleton으로 멤버 변수에 정보를 보관하여 사용하는 경우 서로 다른 값이 세팅될 수 있음 (thread 기반 호출)
4. 기타
현재.. 배포본은 개발환경을 포함 수정 중입니다. 빠른 시일 안에 적용하도록 하겠습니다.
이미 적용하신 경우는 첨부을 파일로 대체해 주십시오.
감사합니다.