로그인 완료 후 세션 생성 확인 방법 및 p3p 정책 적용 방법 문의
- 작성자 :
- 송*현
- 작성일 :
- 2010-09-13 20:59:56
- 조회수 :
- 3,519
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
현재 저희 프로젝트에서 로그인이 완료가 되면 아래 페이지로 이동하여 세션을 생성해 주고 있습니다.redirect:/j_spring_security_check?j_username=" + resultVO.getMbrId() + "&j_password=" + resultVO.getUniqId();
위 페이지 호출시 context-security.xml 파일에 설정이 되어 있는 값을 참조하여 디비에 쿼리를 날려 정보를 세션에 넣는거 같더군요.
위 로직중에서 세션을 생성하고 값을 넣는 부분을 어디서 확인 할수 있나요?
세션 아이디와 기타 데이터 확인이 필요 할듯 하구요. 세션 생성 과정 중간에 작업이 추가적으로 들어가야 할것 같아서 문의 드립니다.
그리고 통합 로그인에 대해서 구현된 부분이 없는지요..현재 A라는 도메인에서 로그인시 B도메인에 로그인처리를 하여 세션을 생성해 주는 작업을 하려 하는데...
ie8에서는 세션이 공유가 되어 무리 없이 처리 되었으나 ie6과ie7의 경우 세션 공유가 제대로 이루어 지지 않고 있습니다.
p3p 규약 때문에 그런거 같긴한데요... 위 p3p 적용에 관련해서 프레임워크 상에 구성된 부분이 있는지요?
(위 로그인시 세션 부분을 가로채려고 하는 것도 p3p 정책을 적용시키기 위함입니다.)
위 페이지 호출시 context-security.xml 파일에 설정이 되어 있는 값을 참조하여 디비에 쿼리를 날려 정보를 세션에 넣는거 같더군요.
위 로직중에서 세션을 생성하고 값을 넣는 부분을 어디서 확인 할수 있나요?
세션 아이디와 기타 데이터 확인이 필요 할듯 하구요. 세션 생성 과정 중간에 작업이 추가적으로 들어가야 할것 같아서 문의 드립니다.
그리고 통합 로그인에 대해서 구현된 부분이 없는지요..현재 A라는 도메인에서 로그인시 B도메인에 로그인처리를 하여 세션을 생성해 주는 작업을 하려 하는데...
ie8에서는 세션이 공유가 되어 무리 없이 처리 되었으나 ie6과ie7의 경우 세션 공유가 제대로 이루어 지지 않고 있습니다.
p3p 규약 때문에 그런거 같긴한데요... 위 p3p 적용에 관련해서 프레임워크 상에 구성된 부분이 있는지요?
(위 로그인시 세션 부분을 가로채려고 하는 것도 p3p 정책을 적용시키기 위함입니다.)
A
안녕하세요.. 송두현님..
도메인 세션 공유 문제는 우선 WAS쪽에 문의하시는 것이 좋을 것 같습니다.
클라이언트 부분은 쿠키에 대한 설정을 확인해 보시면 될 것 같습니다.
링크된 사이트 쿠키도 설정하는 메뉴가 효과가 있을 수 있을 것 같습니다.
추가적으로 Spring Security에 대한 처리는 다음 URL을 참조하시면 됩니다. (다만 내부적으로 특정 로직을 수행하도록 추가하는 부분은 위 redirect를 호출하기 전에 하는 것이 j_spring_security_check를 제어하는 것보다 쉬을 것 같습니다.)
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security:authentication
그럼.. 즐거운 하루되십시오.
감사합니다.
도메인 세션 공유 문제는 우선 WAS쪽에 문의하시는 것이 좋을 것 같습니다.
클라이언트 부분은 쿠키에 대한 설정을 확인해 보시면 될 것 같습니다.
링크된 사이트 쿠키도 설정하는 메뉴가 효과가 있을 수 있을 것 같습니다.
추가적으로 Spring Security에 대한 처리는 다음 URL을 참조하시면 됩니다. (다만 내부적으로 특정 로직을 수행하도록 추가하는 부분은 위 redirect를 호출하기 전에 하는 것이 j_spring_security_check를 제어하는 것보다 쉬을 것 같습니다.)
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security:authentication
그럼.. 즐거운 하루되십시오.
감사합니다.
