HERACLES
704
2016-09-19 15:50:32
4
1481

Spring Security 질문드립니다.


안녕하세요.

Spring Security 질문 올립니다.


시큐리티에서 

<session-management>

<concurrency-control  max-sessions="1" error-if-maximum-exceeded="false" expired-url="/login.jsp?login_error=2"/>

</session-management>

위와 같이 셋팅이 되어 있습니다.


max-session으로 중복 처리를 하고 세션이 끊어진 상태에서 url 호출할때 expired-url 로 이동하고 있습니다.


저 expired-url 에 상황에 따라 분기를 줄수 있을까요?

예를 들어 세션이 끊어지고 호출한 url이  /abc/testcall.do  처럼 abc 가 있으면 abc.jsp 로 리다이렉트되고 그 이외에는 login.jsp 로 리다이렉트 되는 식처럼 가능할까요?


꼭 위의 예처럼이 아니라도 분기가 가능할까요?


답변 부탁드립니다.

감사합니다.




0
0
  • 답변 4

  • 재미없다~
    1k
    2016-09-19 15:54:44

    expired-url 을 컨트롤러를 만들어서 처리하면 되지 않을까요?

    0
  • 손이시렵다
    1k
    2016-09-19 15:55:33

    FlashMap 과 같은 휘발성 메소드를 사용해서 분기처리를 하면 될것 같은데

    Filter 인터페이스를 구현해서 처리하면 가능하지 않을까.. 합니다


    http://forum.spring.io/forum/spring-projects/security/34875-custom-login-messages-when-session-expires

    참고해보심이..

    0
  • HERACLES
    704
    2016-09-19 17:50:47

    두분 답변 감사드립니다.

    또 궁금한점은 expired-url을 컨트롤러 url 로 대체 또는 필터로 캐치 해서 컨트롤러로 보냈을때 어떤정보를 가지고 분기처리를 할수 있을까요,

    0
  • 손이시렵다
    1k
    2016-09-19 18:01:29
    휘발성 세션.. 이랄까요
    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.