AuthCheck(Java)

인증처리 관련 클래스

패키지

com.nets.sso.agent.authcheck

Constructor

public AuthCheck(HttpServletRequest req, HttpServletResponse resp) throws AgentException

HttpServletRequest와 HttpServletResponse를 입력 받아 내부 설정 값들을 초기화 합니다.

Method(기능)

Method	Description
boolean logon(boolean redirect)	로그온 시 전달되는 정보를 이용하여 대상 응용 프로그램의 인증을 생성 또한 인증 시도시 발생될 수 있는 오류를 전달받아 logonError.jsp로 전달하는 역할도 수행. logonService.jsp에서는 각 응용 프로그램에 맞는 코드를 추가할 수 있습니다. 파라미터 redirect: 페이지 이동 방식을 설정합니다. true: 302 Redirect 방식 false: Form 태그를 생성하여 Auto Post 수행 리턴 true: 인증 성공 false: 인증 실패
void logoff()	인증 정보를 삭제하는 역할을 수행합니다. logoffService.jsp에서는 각 응용 프로그램에 맞는 코드를 추가 할 수 있습니다.
AuthStatus checkLogon()	인증을 확인할 때 사용합니다. 인증 토큰의 상태를 확인하고 정의된 SSO 정책에 따라 여러 정책을 수행하고 결과를 AuthStatus으로 리턴 합니다. 세부 내용은 ErrorCode와 같은 멤버 변수에 담김니다. 개발자는 AuthStatus와 ErrorCode등을 바탕으로 샘플 코드를 참조하여 각 응용 프로그램별로 인증 관련 코드를 적성해야 합니다.
void checkHijacking()	사용자의 인증 세션이 탈취한 것인지 판별 메서드 내부에서 판단하는 코드가 있는 것은 아니고 판별을 위한 javascript를 만듭니다. 만약 사용자 인증이 탈취된 것으로 판단되면 자동으로 로그오프가 수행됩니다. ※ 주의사항: 이 메서드를 사용하면 javascript 코드를 자동 생성하므로, ajax 호출로 json 또는 xml 과 같은 데이터를 리턴 하는 페이지는 이 메서드를 사용하지 않는 것이 바람직합니다.
void trySSO()	checkLogon 메서드 호출 결과가 AuthStatus.SSOFirstAccess 일 경우 사용하는 메서드 이 메서드를 사용하면 현재 사용자가 요청한 페이지를 자동으로 리턴 URL(ReturnURL)로 설정하여 인증 서버의 SSOService 페이지로 이동합니다. 인증 서버에서는 사용자의 인증 상태에 따라 로그온 UI로 이동시키거나 웹 응용 프로그램에 인증을 전달합니다. ※ 주의사항 1: 사용자가 요청한 현재 URL을 자동으로 ReturnURL로 설정하지만 Web 서버와 WAS가 분리된 경우 원하지 않는 URL이 ReturnURL로 설정될 수 있습니다. 이런 경우 trySSO(string returnUrl) 메서드를 이용하여 직접 ReturnURL을 설정할 수 있습니다. ※ 주의사항 2: 이 메서드는 일반적인 페이지에서 인증을 확인할 때 사용해야 하며 로그온 UI가 있는 페이지에서는 사용하지 않아야 합니다. 페이지 이동이 무한 루프에 빠질 수 있습니다.
void trySSO(String returnUrl)	trySSO() 메서드를 사용하여 페이지를 이동할 때, ReturnURL이 잘못 만들어지면, 이 메서드를 사용합니다. 파라미터 returnUrl 인증 확인 후 되돌아올 URL을 직접 입력 SSO에서 관리되는 FQDN만 허용함 SSO에서 관리되지 않는 URL을 입력하면 보안상 이유로 인증 허용되지 않음.
String getTrySSOScript()	앞서 언급한 TrySSO 메서드들과 비슷한 메서드 응답 값은 javascript의 src 형식입니다. 따라서 이 응답 값은 HTML 상에 Header 항목에 위치하는 것이 바람직합니다. 일반 페이지에서도 사용할 수 있지만 로그온 UI가 있는 페이지에서 이 메서드를 사용하여 페이지 이동의 무한 루프를 방지해야 합니다.
String getTrySSOScript (String returnUrl)	getTrySSOScript() 메서드를 사용하여 페이지를 이동 키실 때, ReturnURL이 잘못 만들어지면, 이 메서드 사용. 파라미터 returnUrl 인증 확인 후 되돌아올 URL을 직접 입력 SSO에서 관리되는 FQDN만 허용함 SSO에서 관리되지 않는 URL을 입력하면 보안상 이유로 인증 허용되지 않음.

Method(조회)

Method	Description
String getUserID()	checkLogon 메서드 호출 결과 AuthStatus.SSOSuccess 일 경우 사용 가능하며 사용자 아이디를 담고 있습니다.
String getUserInfo(String infoName)	checkLogon 메서드의 호출 결과가 AuthStatus.SSOSucces일 경우 사용 정의된 정책에 따라 인증된 사용자 속성이 추가로 웹 응용 프로그램에 전달될 수 있습니다. 전달된 사용자 속성 중에서 특정 사용자 속성 값을 조회하는 메서드 사용자 속성은 SSO 구축 당시 담당자와 상호 협의 사항
String getDuplicationIP()	중복 로그온 정책을 사용하는 경우 동일한 계정에 의하여 중복 로그온이 발생했을 때 중복 로그온을 발생시킨 사용자의 IP를 담고 있습니다. checkLogon 결과가 AuthStatus.SSOFail이면서 ErrorCode가 AgentExceptionCode. SessionDuplicationCheckedLastPriority(11060002)이면 이 값이 설정됩니다.
String getDuplicationTime()	DuplicationIP가 설정될 때와 동일한 상황에서 설정되며 중복 로그온을 발생시킨 시간 정보를 담고 있습니다.
String getThisUrl()	사용자가 호출한 현재 URL 정보를 담고 있습니다.
int getErrCode()	에이전트에서 오류가 발생 했을 때 정확한 오류 내용을 확인하기 위해 사용합니다. 값에 대한 자세한 설정은 오류코드 안내를 참조합니다. 오류 메시지가 필요하다면 이 값을 기준으로 처리하면 됩니다.