세션종료시 질문입니다.
- 작성자 :
- 정*민
- 작성일 :
- 2011-01-06 10:02:23
- 조회수 :
- 3,030
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
Q&A를 검색해보니 세션이 종료되었을때에
SECURED_RESOURCES 테이블에 url을 등록하고 각 role에 부여하면
세션 종료시 로그인 페이지로 이동 할 수 있다고 되어있는데요.
이부분이 저희쪽에 적용이 안되있어서 적용을 하려 하는데
자세한 설명이 되어있는게 없을까요?
그리고 context-security를 이용해서 로그인 처리를하고
EgovSessionMapping에서 사용자정보를 맵핑해서
EgovUserDetailsHelper.getAuthenticatedUser();를 이용해서 사용하는데
이부분이 세션처리 되는건 아닌거 같은데 세션 시간이 지나도 세션이 끊기지가 않네요.
세션 처리는 따로 해줘야 하는 건가요?
SECURED_RESOURCES 테이블에 url을 등록하고 각 role에 부여하면
세션 종료시 로그인 페이지로 이동 할 수 있다고 되어있는데요.
이부분이 저희쪽에 적용이 안되있어서 적용을 하려 하는데
자세한 설명이 되어있는게 없을까요?
그리고 context-security를 이용해서 로그인 처리를하고
EgovSessionMapping에서 사용자정보를 맵핑해서
EgovUserDetailsHelper.getAuthenticatedUser();를 이용해서 사용하는데
이부분이 세션처리 되는건 아닌거 같은데 세션 시간이 지나도 세션이 끊기지가 않네요.
세션 처리는 따로 해줘야 하는 건가요?
A
안녕하세요.. 정영민님..
Spring Security 적용은 다음의 실행환경쪽 가이드를 참조하시면 될 것 같습니다
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security
EgovUserDetailsHelper.getAuthenticatedUser() 이 부분은 말씀하신 것 처럼..
자체적으로 세션이 없는 경우 로그인 페이지에 빠지는 등의 기능을 하진 않습니다.
정보가 없는 경우 null을 리턴하는 방식입니다.
이 부분을 처리하는 것이 SECURED_RESOURCES 등록을 해주어야..
로그인이 된 사용자만 사용할 수 있는 URL로 인식이 되어 로그인되지 않은 경우는 로그인 페이지로 전환되도록 되어 있습니다.
혹.. 반영이 잘 안되시는 경우는 다음 가이드의 web.xml 적용 부분을 확인해 보시면 될 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture
세션 처리는 따로 없고.. 시간을 지정해 주어야 하는데.. web.xml의 설정이나.. WAS쪽 설정을 하시면 됩니다.
<session-config>
<session-timeout>600</session-timeout>
</session-config>
그럼.. 즐거운 하루되십시오.
감사합니다.
Spring Security 적용은 다음의 실행환경쪽 가이드를 참조하시면 될 것 같습니다
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security
EgovUserDetailsHelper.getAuthenticatedUser() 이 부분은 말씀하신 것 처럼..
자체적으로 세션이 없는 경우 로그인 페이지에 빠지는 등의 기능을 하진 않습니다.
정보가 없는 경우 null을 리턴하는 방식입니다.
이 부분을 처리하는 것이 SECURED_RESOURCES 등록을 해주어야..
로그인이 된 사용자만 사용할 수 있는 URL로 인식이 되어 로그인되지 않은 경우는 로그인 페이지로 전환되도록 되어 있습니다.
혹.. 반영이 잘 안되시는 경우는 다음 가이드의 web.xml 적용 부분을 확인해 보시면 될 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture
세션 처리는 따로 없고.. 시간을 지정해 주어야 하는데.. web.xml의 설정이나.. WAS쪽 설정을 하시면 됩니다.
<session-config>
<session-timeout>600</session-timeout>
</session-config>
그럼.. 즐거운 하루되십시오.
감사합니다.
