HttpSession httpSession = request.getSession();

request.getSession(); 와 request.getSession(true);

 : 현재 세션이 존재하면 기존 세션 리턴, 기존 세션이 없다면 새로 생성

request.getSession(false);

 : 현재 세션이 존재하면 기존 세션 리턴, 기존 세션이 없다면 null값을 리턴

고객사에서 새로운 포털 시스템 구축으로 SSO개발을 해야하는 일이 생겼습니다.

SSO는 한번의 로그인으로 다른 시스템을 이용하는 인증 방식입니다.

현시스템에 SSO를 도입하는 중에 문제가 생겼습니다.

1. SSO 업체의 메뉴얼을 전달받아 개발 진행

2. 메뉴얼 loginTest.jsp를 호출한 경우는 SSO세션을 정상적으로 가져옴

3. 새로운 포털 시스템에서 현 시스템으로 로그인 시 세션을 가져오지 못하는 현상 발생.

원인

 : 현시스템에 기존 로그인처리로 인해 세션이 invalidate되어 로그인처리가 되지 않는 상황

결론

 : sso 로그인 시 새로운 컨트롤러를 불러와 request.getSession().invalidate(); 하지 않도록 주석 처리.

SSO(Single Sign-On)

통합 인증, Single Sign-On의 약자로 한 번의 인증과정으로 로그인을 공유하는 기능입니다.

이미지를 통해서 예를 들어 보겠습니다.

네이버, 페이스북, 카카오톡 등의 계정으로 원하고자 하는 서비스를 이용할 수 있습니다.

하나의 계정으로 여러 서비스를 이용할 수 있는 장점이 있습니다.

SSL(Secure Sockey Layer)

개인 정보를 암호화하여 전송하는 웹서버 또는 프로토콜을 의미합니다. 웹상에서 개인정보를 취급하는 모든 기관이나 개인 등은 개인정보보호법 제 24조 고유식별정보의 처리제한 항목에 의거하여 암호화 통신을 적용하여 개인정보를 보호해야 할 의무가 있다. SSL이 설치된 웹 사이트의 경우 https로 접속이 가능합니다. 

하단 이미지는 SSL을 이용하는 사이트입니다. 개인정보를 이용하는 사이트라면 ssl인증이 필수입니다. 그렇지 못하다면 이용하지 않는 것을 추천드립니다. 

SSH(Secure Shell)

네트워크를 통해 원격으로 다른 호스트에 보안 접속하는 응용프로그램 또는 프로토콜을 의미합니다. 세션이 암호화 되기 때문에 액세스가 보호됩니다.

PuTTY 프로그램을 이용하면 SSH 연결을 사용할 수 있습니다.