로그인시 j_spring_security_check로 redirect 안되는 현상
- 작성자 :
- 김*철
- 작성일 :
- 2010-08-09 09:17:11
- 조회수 :
- 4,236
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
현재 was는 오라클 애플리케이션 서버(OAS)를 사용중인데 로그인 인증과정을 거친후 j_spring_security_check 로 redirect 시키는 과정에서
j_spring_security_check 가 정상적으로 처리가 안되고 있습니다
actionLogin 까지는 통과가 되고있으며 redirect하는 부분에서 get 파라미터값들이 넘어가지 않는것으로 보입니다
로그를 보면 RedirectView 까지는 "/erp/j_spring_security_check?j_username=test&j_password=test" 파라미터가 포함되어 넘어가는데 이후에는 "/erp/j_spring_security_check" 이렇게 파라미터가 넘어가지 않고있습니다
그래서 정상적으로 로그인이 안되고있는데 어떤 원인이 있는지 알고싶습니다
로컬개발환경에서는 정상적으로 로그인됩니다
[org.springframework.web.servlet.DispatcherServlet] Rendering view [org.springframework.web.servlet.view.RedirectView: unnamed; URL [/erp/j_spring_security_check?j_username=test&j_password=test]] in DispatcherServlet with name 'action'
[org.springframework.security.context.HttpSessionContextIntegrationFilter] SecurityContext contents are anonymous - context will not be stored in HttpSession.
[org.springframework.web.servlet.DispatcherServlet] Successfully completed request
[org.springframework.security.ui.ExceptionTranslationFilter] Chain processed normally
[org.springframework.security.context.HttpSessionContextIntegrationFilter] SecurityContextHolder now cleared, as request processing completed
[org.springframework.security.util.FilterChainProxy] Candidate is: '/erp/j_spring_security_check'; pattern is /.*; matched=true
[org.springframework.security.util.FilterChainProxy] /erp/j_spring_security_check at position 1 of 9 in additional filter chain; firing Filter: 'org.springframework.security.concurrent.ConcurrentSessionFilter[ order=100; ]'
# 컨트롤러
@RequestMapping(value = "/uat/uia/actionLogin.do")
public String actionLogin(@ModelAttribute("loginVO") LoginVO loginVO, HttpServletRequest request, ModelMap model) throws Exception {
String userIp = EgovClntInfo.getClntIP(request);
LoginVO resultVO = loginService.actionLogin(loginVO);
if (resultVO != null && resultVO.getCode() != null && !resultVO.getCode().equals("")) {
return "redirect:/erp/j_spring_security_check?j_username=" + resultVO.getCode() + "&j_password=" + resultVO.getPassword();
} else {
return "/loginUsr";
}
}
j_spring_security_check 가 정상적으로 처리가 안되고 있습니다
actionLogin 까지는 통과가 되고있으며 redirect하는 부분에서 get 파라미터값들이 넘어가지 않는것으로 보입니다
로그를 보면 RedirectView 까지는 "/erp/j_spring_security_check?j_username=test&j_password=test" 파라미터가 포함되어 넘어가는데 이후에는 "/erp/j_spring_security_check" 이렇게 파라미터가 넘어가지 않고있습니다
그래서 정상적으로 로그인이 안되고있는데 어떤 원인이 있는지 알고싶습니다
로컬개발환경에서는 정상적으로 로그인됩니다
[org.springframework.web.servlet.DispatcherServlet] Rendering view [org.springframework.web.servlet.view.RedirectView: unnamed; URL [/erp/j_spring_security_check?j_username=test&j_password=test]] in DispatcherServlet with name 'action'
[org.springframework.security.context.HttpSessionContextIntegrationFilter] SecurityContext contents are anonymous - context will not be stored in HttpSession.
[org.springframework.web.servlet.DispatcherServlet] Successfully completed request
[org.springframework.security.ui.ExceptionTranslationFilter] Chain processed normally
[org.springframework.security.context.HttpSessionContextIntegrationFilter] SecurityContextHolder now cleared, as request processing completed
[org.springframework.security.util.FilterChainProxy] Candidate is: '/erp/j_spring_security_check'; pattern is /.*; matched=true
[org.springframework.security.util.FilterChainProxy] /erp/j_spring_security_check at position 1 of 9 in additional filter chain; firing Filter: 'org.springframework.security.concurrent.ConcurrentSessionFilter[ order=100; ]'
# 컨트롤러
@RequestMapping(value = "/uat/uia/actionLogin.do")
public String actionLogin(@ModelAttribute("loginVO") LoginVO loginVO, HttpServletRequest request, ModelMap model) throws Exception {
String userIp = EgovClntInfo.getClntIP(request);
LoginVO resultVO = loginService.actionLogin(loginVO);
if (resultVO != null && resultVO.getCode() != null && !resultVO.getCode().equals("")) {
return "redirect:/erp/j_spring_security_check?j_username=" + resultVO.getCode() + "&j_password=" + resultVO.getPassword();
} else {
return "/loginUsr";
}
}
A
안녕하세요. 김기철님.
Spring Security 인증시 redirect는 정상적으로 이루어진것으로 보입니다.
다만 get방식 요청에 대한 파라미터값 (? 이하) 이 누락되어 security filter 에 전달 되는 것으로 보입니다.
브라우저의 주소창에 http://도메인/erp/j_spring_security_check?j_username=test&j_password=test 직접 요청해보신후 파라미터값이 전달되는지 확인하여 주시고 서버의 구성이나 환경에서 GET방식에 대한 설정이 있는지 확인하여 주시기 바랍니다.
즐거운 하루되세요. 감사합니다.
Spring Security 인증시 redirect는 정상적으로 이루어진것으로 보입니다.
다만 get방식 요청에 대한 파라미터값 (? 이하) 이 누락되어 security filter 에 전달 되는 것으로 보입니다.
브라우저의 주소창에 http://도메인/erp/j_spring_security_check?j_username=test&j_password=test 직접 요청해보신후 파라미터값이 전달되는지 확인하여 주시고 서버의 구성이나 환경에서 GET방식에 대한 설정이 있는지 확인하여 주시기 바랍니다.
즐거운 하루되세요. 감사합니다.
