• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

Spring security Multi 인증 질문입니다 :)

21.07.20 09:48 작성 조회수 236

0

강사님 안녕하세요
하나의 어플리케이션으로 관리자/사용자 형태로 구분해서 Spring security 설정을 적용하고 있습니다. 관리자 설정 우선순위가 더 높습니다.
인증 순서를 다르게 하고 테스트를 해보니 어래와 같이 동작이 되는것은 성공했습니다.
- 관리자 회원등록/로그인
- 고객 회원등록/로그인
다만 관리자 로그인후 고객 로그인할 경우 403 Forbidden 에러가 나네요.
보니까 세션정보가 공유가 되서 엉킨것 같은데 이럴경우 해결할수 있는 좋은 방법이 있을까요?
감사합니다
course-thumbnail

스프링 시큐리티

2) 실전 프로젝트 예제 미리보기

강의실 바로가기

답변 1

답변을 작성해보세요.

1

정수원님의 프로필

정수원

지식공유자

2021.07.21

하나의 세션에서 관리자와 사용자를 동시에 컨트롤 한다면 권한 부분을 다르게 구현하셔야 합니다.

관리자로 로그인한 사용자의 권한과 고객로그인한 사용자의 권한 관계를 체크해 보십시오

근데 관리자로 로그인 한 후 그 상태에서 고객으로 다시 로그인을 할 수 있는건가요?

즉 로그아웃 하지 않고 로그인이 가능하다는 의미인지요?

soollung님의 프로필

soollung

질문자

2021.07.21

답변 감사합니다

사실 원하는 방향은 권한별로 세션을 다르게 생성하게 하고 싶습니다.

현재는 아래같이 구성되어 있습니다.

- entity : User , Admin

- UserDetailsService  : UserService, AdminService

- WebSecurityConfigurerAdapter : UserSecurityConf, AdminSecurityConf (우선순위 높음)

세션도 별도로 운영이 되게 하고 싶은데 가능한가요?

우선 1대 머신에서 POC 형태로 구축하고

적절한 시기가 되면 분리하려고 합니다.

감사합니다.

이 글과 비슷한 Q&A