세션만료후 재로그인시 페이지이동문제입니다.
- 작성자 :
- 이*훈
- 작성일 :
- 2010-11-02 17:56:32
- 조회수 :
- 4,050
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
세션문제 때문에 질문드립니다.
현재 context-security.xml에서 사용하고 있는 설정은 다음과 같습니다.
<http access-denied-page="/common/accessDenied.jsp" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/common/login.jsp?loflag=0"
default-target-url="/menu/EgovMainMenuHome.do"
login-page="/common/login.jsp" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/common/login.jsp"/>
<concurrent-session-control max-sessions="500" exception-if-maximum-exceeded="true" expired-url="/common/login.jsp" />
</http>
세션 끊긴후 재로그인시 default-target-url로 이동해야 되는데.. 현재 문제점은 그렇게 되지 않는다는것입니다.
문제점의 순서는
1. 로그인 한다.
2. 정상적으로 웹서비스를 제공받는다.
3. 일정시간이 흐른후 세션이 끊긴다. (사용자는 세션이 끊긴지 인지하지 못한다.)
4. 화면상 링크된 메뉴(M)를 클릭한다.
5. 세션이 만료되어 로그인페이지로 이동한다.
6. 재로그인을 한다.
7. default-target-url이 아닌 4.번의 메뉴(M)로 바로 이동한다.
현재 문제는 위와 같습니다.
그래서 지난번에 문의를 드렸을때 메뉴(M) 혹은 메뉴(M)을 클릭하기 전 페이지에 target이 지정되어있는지를 확인해보고 삭제하라고 하셨어요.
확인해본결과 target은 지정되어 있지 않았습니다.
참고사항으로
화면구성은 프레임셋으로 되어있고, 세션은 별도로 구현하진 않았고 EgovUserDetailVO 를 사용하고 있습니다.
egovframework.com.security.EgovUserDetailsVO 관련로직에서 세션기능까지 포함되었다고 들었습니다.
세션문제 때문에 질문드립니다.
현재 context-security.xml에서 사용하고 있는 설정은 다음과 같습니다.
<http access-denied-page="/common/accessDenied.jsp" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/common/login.jsp?loflag=0"
default-target-url="/menu/EgovMainMenuHome.do"
login-page="/common/login.jsp" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/common/login.jsp"/>
<concurrent-session-control max-sessions="500" exception-if-maximum-exceeded="true" expired-url="/common/login.jsp" />
</http>
세션 끊긴후 재로그인시 default-target-url로 이동해야 되는데.. 현재 문제점은 그렇게 되지 않는다는것입니다.
문제점의 순서는
1. 로그인 한다.
2. 정상적으로 웹서비스를 제공받는다.
3. 일정시간이 흐른후 세션이 끊긴다. (사용자는 세션이 끊긴지 인지하지 못한다.)
4. 화면상 링크된 메뉴(M)를 클릭한다.
5. 세션이 만료되어 로그인페이지로 이동한다.
6. 재로그인을 한다.
7. default-target-url이 아닌 4.번의 메뉴(M)로 바로 이동한다.
현재 문제는 위와 같습니다.
그래서 지난번에 문의를 드렸을때 메뉴(M) 혹은 메뉴(M)을 클릭하기 전 페이지에 target이 지정되어있는지를 확인해보고 삭제하라고 하셨어요.
확인해본결과 target은 지정되어 있지 않았습니다.
참고사항으로
화면구성은 프레임셋으로 되어있고, 세션은 별도로 구현하진 않았고 EgovUserDetailVO 를 사용하고 있습니다.
egovframework.com.security.EgovUserDetailsVO 관련로직에서 세션기능까지 포함되었다고 들었습니다.
A
안녕하세요. 프레임워크 사업단입니다.
form-login 속성에 다음과 같이 추가해주시면 될 듯 합니다.
always-use-default-target="true"
그럼 수고하십시요
form-login 속성에 다음과 같이 추가해주시면 될 듯 합니다.
always-use-default-target="true"
그럼 수고하십시요
