웹어플리케이션간 SSO구현하기(1) JSESSION 활용

개요

❗웹 로그인시 해당 정보로 타 시스템에도 동시로그인이 필요.

❗절차
💡 1. 순수 WEB 로그인 수행
💡 2. 즉시 솔루션 서버측 로그인 수행(1번의 정보를 활용)

사용되는 정보

순수웹이 SSO처리에 사용하는 정보

❗now 로그인ID
💡 순수웹에서 로그인 처리된 ID 값

❗now 세션ID
💡 순수웹에서 로그인 처리된 시점에 DB저장된 세션 값(JSESSION)

솔루션이 로그인 처리에 사용하는 정보

❗솔루션테이블 회원ID
💡 순수웹 회원가입시 동기화 저장되는 솔루션테이블 내부에 회원ID가 존재 (이 ID값이 솔루션 서버에 로그인하는 KEY 값)
💡 순수웹에서 현재 로그인된 순수웹의 userid 를 전달해주면 이 값으로 솔루션 내부에서 조회해본다. (싱크가 맞는지 알 수 있다.)

❗GET으로 얻어온 순수웹DB안에 저장된 세션ID
💡 순수웹에서 솔루션 로그인 요청에(request scope) 담긴 세션ID가 솔루션로그인 처리정보에 SET

구현

❗세션을 가지고 DB에서 로그인을 처리하는 환경에서 구현
💡 레거시한 환경에서 구현해보았다.

어려웠던점

❗서로다른 Web Application 환경에서는 세션값이 다르다.(서로의 기동되는 프로세스가 다르기때문에 session 스코프가 다르기 때문.)
💡 세션을 DB에 저장해서 로그인인하는 방식이기에 가능했던 방법이다.

솔루션이 로그인하는 시점에 세션정보도 같이 맞춰주어야 하는데 세션스코프가 다르니까 어려웠지만 유용한 지식을 얻음..

또 다른 방법은 있을까???

❗지금은 DB를 조회하는 방식으로 구현했지만 다른 방법으로는…. WAS의 전역메모리 자체체에다가 JSESSION 을 올려서 Application 스코프에서 꺼내는 방법이 있을 것이다.