함탕LAND

현재 진행되고 있는 프로젝트에서 미사용시 Session 아웃되는시간을 늘리고 로그아웃 될때 메시지를 띄우는 로직을 추가하게 되었다. 현재 프로젝트를 살펴보니 Spring Security를 사용하고 있었고세션만료 시 저절로 로그아웃 되고 있었다. 그래서 아래와 같이web.xml, context-security.xml을 수정해서구현했더니 문제가 하나 발생했다. 로그인 하지 않은 상태에서도 특정시간이 지나면로그인화면으로 이동하면서 alert창이 뜨는것이었다. 로그인하지 않아도 홈페이지에 접속하는 순간Session은 생성되기 때문에 자꾸 로그인페이지로이동되는것이었다. 실패한 세션만료 alert 구현1. web.xml 수정 web.xml을 살펴보면 부분에세션만료시간을 설정하는 부분이 있다. 기존 60에서 120으..

전자정부프레임워크4.1버전으로(스프링+리액트) 프로젝트 중 로그인 로직을 구현하게 되었다. AS-IS 소스와 달리 전자정부프레임워크의 로그인 인증방식은 JWT인증 방식을 채택해 사용하고 있었다. 토큰방식의 로그인 인증 구현 방식과 세션아웃 처리에 대해 적어본다. 1. 클라이언트에서의 아이디/패스워드 로그인 API 호출 시 넘겨줄 객체를 선언해 놓는다. ID/PW input 값이 변경될 때마다 userInfo가 세팅되도록 onChange 함수 구현 로그인 버튼 클릭 함수 정의를 했다. 로그인 버튼을 클릭하면 formValidator()라는 유효성 검사를 하고(개인적으로 만든 함수) 이상이 없을 시 submitLogin함수에 userInfo객체를 argument로 넣어 API를 호출한다. submitLogi..