재질문 spring security 관련 문의
- 작성자 :
- 배*훈
- 작성일 :
- 2010-09-13 16:48:35
- 조회수 :
- 3,295
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
다시 질문 드립니다.
말씀하신대로 제가 판단했을때도 같은 증상으로 판단되어 JessionId명을 WAS단에서 바꾸어서 이미 테스트를 진행해 보았습니다.
그런데 같은 증상이 나타 났습니다.
말씀하신 내용으로는 해결이 되지 않았구요.
인터넷 옵션에-> 개인정보탭에 -> 고급 -> 자동으로 쿠키처리 않함을 체크하였더니
위와 같은 증상이 사라지면서 로그인이 진행 되는것을 확인하였습니다.
위와 같은 방법으로 처리는 가능하나 모든 사용자 pc에 위와 같은 설정을 해주어야 하는 단점이 있어서 소스 내부에서 해결 할수 있는 방법을 찾고자 합니다.
다시 한번더 확인 부탁드립니다.
오픈이 얼마 남지 않아 이부분을 빨리 해결을 해야 하는데요
부탁 드리겠습니다.
security내부에서 처리 할수 있는 방법은 없는지?
인증시 jessionId를 확인하지 않고 처리 하는 방법은 없느지요?
수고 하세요.
말씀하신대로 제가 판단했을때도 같은 증상으로 판단되어 JessionId명을 WAS단에서 바꾸어서 이미 테스트를 진행해 보았습니다.
그런데 같은 증상이 나타 났습니다.
말씀하신 내용으로는 해결이 되지 않았구요.
인터넷 옵션에-> 개인정보탭에 -> 고급 -> 자동으로 쿠키처리 않함을 체크하였더니
위와 같은 증상이 사라지면서 로그인이 진행 되는것을 확인하였습니다.
위와 같은 방법으로 처리는 가능하나 모든 사용자 pc에 위와 같은 설정을 해주어야 하는 단점이 있어서 소스 내부에서 해결 할수 있는 방법을 찾고자 합니다.
다시 한번더 확인 부탁드립니다.
오픈이 얼마 남지 않아 이부분을 빨리 해결을 해야 하는데요
부탁 드리겠습니다.
security내부에서 처리 할수 있는 방법은 없는지?
인증시 jessionId를 확인하지 않고 처리 하는 방법은 없느지요?
수고 하세요.
A
안녕하세요, 배기훈님
브라우져가 쿠키를 사용하지 못하도록 설정되었을 경우 보완책으로 URL Rewriting을 사용할 수 있습니다.
즉, WebServer에 들어온 Request의 URI를 변경해서 WAS에 전달하는 방법입니다.
사용자가 request를 보낼때 url에 필요한 데이터를 url의 인자값으로 보내는 방식입니다.
session이나 cookie보다는 환경에 영향을 덜 받지만 url에 넘겨주는 길이가 제한되어 있어서 post방식으로 데이터를 넘기면 길이 제한이 없습니다.
방법은 각 URL의 끝 부분에 세션을 식별할 수 있는 추가적인 정보(jsessionid)를 붙이는
형태로 아래와 같습니다.
http://www.egovframe.go.kr/index.jsp;jsessionid=03BA4F680646E2250ECA9DEAD0589073
URL Rewriting을 사용하기 위해서는 javax.servlet.http.HttpServletResponse 인터페이스의 encodeURL메쏘드를 참조하시기 바랍니다.
감사합니다
브라우져가 쿠키를 사용하지 못하도록 설정되었을 경우 보완책으로 URL Rewriting을 사용할 수 있습니다.
즉, WebServer에 들어온 Request의 URI를 변경해서 WAS에 전달하는 방법입니다.
사용자가 request를 보낼때 url에 필요한 데이터를 url의 인자값으로 보내는 방식입니다.
session이나 cookie보다는 환경에 영향을 덜 받지만 url에 넘겨주는 길이가 제한되어 있어서 post방식으로 데이터를 넘기면 길이 제한이 없습니다.
방법은 각 URL의 끝 부분에 세션을 식별할 수 있는 추가적인 정보(jsessionid)를 붙이는
형태로 아래와 같습니다.
http://www.egovframe.go.kr/index.jsp;jsessionid=03BA4F680646E2250ECA9DEAD0589073
URL Rewriting을 사용하기 위해서는 javax.servlet.http.HttpServletResponse 인터페이스의 encodeURL메쏘드를 참조하시기 바랍니다.
감사합니다
