728x90
sessioninterceptor
-
전자정부 표준프레임워크 시리즈 8화 – 로그인 인증 흐름 분석: Session, Interceptor, Spring Security 적용까지기술과 산업/언어 및 프레임워크 2025. 5. 13. 16:22
전자정부 표준프레임워크에서 로그인 및 인증 구조가 어떻게 설계되어 있는지, Session 기반 인증과 Interceptor의 역할, 그리고 실무에서 Spring Security로 확장하는 방법까지 실전 관점에서 분석합니다.1. 로그인 인증 기능은 공공 SI 프로젝트의 핵심전자정부 표준프레임워크 기반 프로젝트에서 로그인/인증 기능은 핵심 중의 핵심입니다.감리 대응 시 반드시 아래 요구사항을 충족해야 합니다.비인가 사용자 접근 차단세션 탈취, 세션 고정 공격 방지사용자 ID, 로그인 이력 로깅세션 만료 후 재로그인 처리전자정부 프레임워크는 이를 위해 기본적으로 Session + Interceptor 구조를 권장하고 있으며,최근 실무에서는 Spring Security를 통한 확장 적용이 일반적입니다.2. 전자..