종이 한장 차이...

- spring3 환경 - springMVC - war 배포 - sessioninterceptor를 사용 중 1. 위와 같은 환경에서 ajax요청을 아래와같이 했다. - View //권한 리스트 가져오기 var params ={ user_emp : $(this).data('useremp') ,user_code : $(this).data('usercode') }; $.ajax({ type : "POST", url : ctx + "/getUserAuthList", data : params, async: false, beforeSend : function(xhr){ //ajax호출 중 처리 //글로벌 변수로 설정한 csrf token 셋팅 //xhr.setRequestHeader(header,token); }..

springboot에 spring security를 적용한 경우 세션이 종료된 상태일 때 기본적으로 모든 요청(request)에 대해 login페이지로 전환된다. 이럴 경우 문제는 세션이 종료된 이후 ajax요청이 오면 302(리다이렉트) 처리가 되며, ajax요청에 대한 결과는 200.OK 가 된다. 하여... ajax요청 스크립트 내에서 세션 타임아웃으로 처리를 하는 방법을 구글링 해 보았으나 음... 없는 것 같다... 검색해서 나오는 방법은 spring security설정으로 ajax요청을 구분하여 결과를 리턴하는 방법이 대부분이었다. 아래 구글링 해보고..., 테스트해 보고..., 실사용 환경에도 적용한 내용을 정리한다. 1. 환경. - springboot2.x - spring-security5..