중복 로그인 문제
- 작성자 :
- l*******8
- 작성일 :
- 2024-08-19 13:24:57
- 조회수 :
- 502
- 구분 :
- 개발환경 / 4.0
- 진행상태 :
- 완료
Q
context-security.xml 에 중복 로그인 방지를 위해 아래와 같이 설정을 했습니다.
로그인 성공 이후 인터넷 새 탭을 열어 기존과 동일한 로그인 정보로 로그인을 하면 기존 로그인 된 사람이 강제로 로그인화면으로 이동은 하되,
여기서 세션정보는 살아있어서 로그인이 실패하는 문제가 발생합니다.
아래의 내용 말고도 추가해야될 내용들이 더 있나요 ?
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
로그인 성공 이후 인터넷 새 탭을 열어 기존과 동일한 로그인 정보로 로그인을 하면 기존 로그인 된 사람이 강제로 로그인화면으로 이동은 하되,
여기서 세션정보는 살아있어서 로그인이 실패하는 문제가 발생합니다.
아래의 내용 말고도 추가해야될 내용들이 더 있나요 ?
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
환경정보
-
- OS 정보 : windows 10/linux centos 7
- 표준프레임워크 버전 : 4.0
- JDK(JRE) 정보 : 11
- WAS 정보 : tomcat
- DB 정보 : mariadb
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
해당 위키 가이드의 '동시 세션처리' 항목을 확인하여 보시면 세션의 동시성 제어를 위하여 HttpSessionEventPublisher를 포함하는 부분이 안내되어 있으므로 참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:authentication
또한, 시큐리티 간소화 기능을 사용할 경우 기존의 스프링 시큐리티와는 제대로 호환이 되지 않을 수 있으니,
시큐리티 간소화 기능을 제거하시거나 간소화 기능의 concurrentMaxSessons 옵션을 이용하셔서 세션을 제어해 보시기 바랍니다.
간소화 기능의 위키 가이드 링크는 다음과 같습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.
표준프레임워크 센터입니다.
해당 위키 가이드의 '동시 세션처리' 항목을 확인하여 보시면 세션의 동시성 제어를 위하여 HttpSessionEventPublisher를 포함하는 부분이 안내되어 있으므로 참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:authentication
또한, 시큐리티 간소화 기능을 사용할 경우 기존의 스프링 시큐리티와는 제대로 호환이 되지 않을 수 있으니,
시큐리티 간소화 기능을 제거하시거나 간소화 기능의 concurrentMaxSessons 옵션을 이용하셔서 세션을 제어해 보시기 바랍니다.
간소화 기능의 위키 가이드 링크는 다음과 같습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.
