session timeout에 대해서 문의드립니다.
- 작성자 :
- 최*혁
- 작성일 :
- 2010-10-14 17:35:05
- 조회수 :
- 4,130
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
Server Security 사용을 하여 개발중입니다.
로그인 성공은 되었는데요.
Session Timeout시 로직을 구현을 하고 싶은데요.
내부 소스를 살펴보니, HttpSession을 사용하고 있고, 그래서 web.xml에서 session config timeout 을 설정하고 테스트를 해도 생각대로 타임아웃 처리가 되지 않네요. 서버로직단까지 흐르고 난 뒤에 User VO 얻는 부분에서 NullPointerException 이 발생합니다. 설정 문제일까요.
ConcurrentSessionFilter 쪽 소스를 봐도 그냥 흘러가는 게 맞는 듯 하게 보이기도 하구요.
그래서 문의드립니다.
1. session timeout이 걸리면 메시지 출력과 함께 로그인 요청 페이지로 이동하게 하고 싶습니다. 어떻게 해야 할까요.
- Filter 어느 단을 수정해야 하는지가 궁금합니다.
- filter 쪽이 아니면
. EgovJdbcUserDetailsManager를 건드려야 하는지,
- 그것도 아니면, 위의 것보다 더 다음 단계 즉, Filter Chain 다음단계에서 따로 구현을 해야 하는건지요...
참고로, context-security.xml에는 아직 roleHierarchy, hierarchyStrings, securedObjectService, securedObjectDAO 등만 활성화 되어 있습니다.
(나머지는 comment 처리되어 있구요.)
2. 서버가 재기동되어도 마찬가지 처리가 되고 싶은데요.
그럼 답변부탁드리겠습니다.
감사합니다.
Server Security 사용을 하여 개발중입니다.
로그인 성공은 되었는데요.
Session Timeout시 로직을 구현을 하고 싶은데요.
내부 소스를 살펴보니, HttpSession을 사용하고 있고, 그래서 web.xml에서 session config timeout 을 설정하고 테스트를 해도 생각대로 타임아웃 처리가 되지 않네요. 서버로직단까지 흐르고 난 뒤에 User VO 얻는 부분에서 NullPointerException 이 발생합니다. 설정 문제일까요.
ConcurrentSessionFilter 쪽 소스를 봐도 그냥 흘러가는 게 맞는 듯 하게 보이기도 하구요.
그래서 문의드립니다.
1. session timeout이 걸리면 메시지 출력과 함께 로그인 요청 페이지로 이동하게 하고 싶습니다. 어떻게 해야 할까요.
- Filter 어느 단을 수정해야 하는지가 궁금합니다.
- filter 쪽이 아니면
. EgovJdbcUserDetailsManager를 건드려야 하는지,
- 그것도 아니면, 위의 것보다 더 다음 단계 즉, Filter Chain 다음단계에서 따로 구현을 해야 하는건지요...
참고로, context-security.xml에는 아직 roleHierarchy, hierarchyStrings, securedObjectService, securedObjectDAO 등만 활성화 되어 있습니다.
(나머지는 comment 처리되어 있구요.)
2. 서버가 재기동되어도 마찬가지 처리가 되고 싶은데요.
그럼 답변부탁드리겠습니다.
감사합니다.
A
안녕하세요.. 최재혁님..
우선.. timeout이 되면.. 자동으로 로그인 페이지로 전환되는 방식은 불가능합니다.
(웹서비스 구조상 어려움)
Spring Security(context-security.xml)이 적용되신 경우는..
web.xml에 등록되어 있는 springSecurityFilterChain 부분이
세션이 없는 경우 자동으로 로그인 페이지로 넘어가도록 되어 있습니다.
다만, 호출되는 URL이 SECURED_RESOURCES 상에 등록되어 있지 안으면.. anonymous로 동작하기 때문에 로그인 페이지로 넘어가지 않습니다.
즉, 로그인이 필요한 URL들은 SECURED_RESOURCES로 등록하시고.. 각 ROLE에 부여하시면 됩니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
우선.. timeout이 되면.. 자동으로 로그인 페이지로 전환되는 방식은 불가능합니다.
(웹서비스 구조상 어려움)
Spring Security(context-security.xml)이 적용되신 경우는..
web.xml에 등록되어 있는 springSecurityFilterChain 부분이
세션이 없는 경우 자동으로 로그인 페이지로 넘어가도록 되어 있습니다.
다만, 호출되는 URL이 SECURED_RESOURCES 상에 등록되어 있지 안으면.. anonymous로 동작하기 때문에 로그인 페이지로 넘어가지 않습니다.
즉, 로그인이 필요한 URL들은 SECURED_RESOURCES로 등록하시고.. 각 ROLE에 부여하시면 됩니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
