개발 참고 페이지

포탈 메인 > 로그인/세션 테스트 페이지 (포탈 only)

포탈(관리자 아님)의 ASIS 로그인은 SNS간편로그인, 공인인증서 로그인 등으로 이루어져 있는데, 실제 로그인 하는 시스템은 노후포탈(csa.nps)이 아니라 홈페이지(www.nps) 입니다. (www.nps의 페이지를 iframe에 포함)
그러나 개발단계에서 홈페이지 간편로그인 연계를 통한 로그인을 하기 어려운 상황이기 때문에, 간편로그인 등의 결과물로 우리 시스템(포탈)이 개인정보(이름, 주민번호 등...)를 받은 상황을 가정하여
로그인 테스트를 해 볼 수 있는 페이지를 작성했습니다.

간편로그인 결과물을 받은 시점에 우리 시스템에서는 인증사용자기본 테이블(HKA_CERT_USER_B)의 INSERT/UPDATE가 이루어지며 (주민번호를 유일키로 하여 없으면 INSERT, 있으면 UPDATE)
로그인 관련 세션 데이터를 생성하게 됩니다.

ASIS 에서는 다수의 테이블에 주민번호가 사용되었는데 이것이 보안상 좋지 않다고 판단하여, 주민번호의 DB 기록을 최소화 하고 각 국민이 하나의 고유키를 갖도록 하기 위해,
TOBE 에서는 인증사용자기본 테이블(HKA_CERT_USER_B)이 도입되었습니다.
이 테이블의 목적은 '주민번호는 여기 한 곳에만 기록하고, ASIS 에서 주민번호를 키로 사용하던 모든 업무는 인증사용자아이디(CERT_USER_ID)를 사용하자' 입니다.
그렇기 때문에 TOBE 에서는 기존에 주민번호를 키로 사용하던 거의 모든 업무에서 주민번호를 인증사용자아이디로 대체하는 수정작업을 해야 합니다.

ASIS 소스 / TOBE 설계서에서 추출한 세션 관련 항목들

세션명	세션값	SINCE	TOBE 사용여부	비고
LOGIN_GB	Y N	ASIS	O	로그인시 Y로 마킹하는 듯
AUTH_TYPE	CP IP RN	ASIS	O	CP: 공인인증서/간편로그인, IP: 일반로그인, RN: 이름 주민번호만 입력하는 로그인 (IP/RN 타입으로 로그인하는 경우는 아직 찾지 못함)
USERNAME		ASIS	O	사용자 이름 TOBE 사용자이름의 정식 필드명은 USER_NM 이지만, ASIS 소스 내에서 USERNAME, USERNICK을 사용하는 경우가 많아서 일단 남겨두었음.
USERNICK		ASIS	O	USERNAME 과 같음
주민번호		-	-	하이픈 '-'이 없는 평문 주민번호 세션필드는 아니고, 본 테스트 페이지의 로그인 처리를 위한 입력폼임
LOGGED_IN		TOBE	O	로그인 여부 JSP에서도 편하게 사용하기 위해, LOGIN_GB가 있음에도 boolean 으로 추가 정의함.
MRG_YN	Y N	TOBE	O	결혼 여부 인증사용자기본 테이블(HKA_CERT_USER_B)의 칼럼.
CERT_USER_ID		TOBE	O	인증사용자아이디 (사용자 식별 유일키). 기존 주민번호 기반의 모든 쿼리는 이 필드 기반으로 수정개발 해야 함. 인증사용자기본 테이블의 칼럼.
ERRNO		TOBE	O	암호화된 주민번호 (하이픈 '-'이 없는 주민번호를 암호화 한 것) 인증사용자기본 테이블의 칼럼.
USER_NM		TOBE	O	USERNAME 과 같음 인증사용자기본 테이블의 칼럼.
USER_AGE		TOBE	O	사용자 연령 (로그인시 주민번호로 자동계산) 인증사용자기본 테이블의 칼럼.
SEX_CD	M F	TOBE	O	성별코드 (로그인시 주민번호로 자동계산) 인증사용자기본 테이블의 칼럼.
NPS_NO		ASIS	O	국민연금 가입자에 한해 부여되는 고유번호라고 함. 간편로그인시 홈페이지에서 세션에 주입해 주는 듯 하나 확실치 않음. 일부 업무에서 전문통신을 통해 획득하기도 함. TOBE 에서 수정된 부분: 로그인시 주민번호로 NPS_NO를 MCA로 조회하여, 존재하면 세션값에 넣어줌
SESSION_MEM_TYPE	-	ASIS	X	AUTH_TYPE 과 같음 'SESSION_MEM_' 으로 시작하는 세션값들은 홈페이지(www.nps.or.kr)쪽에서 세션클러스터링(?)을 통해 우리쪽 서버에 직접 주입해 준다는 값들임.
SESSION_MEM_NAME	-	ASIS	X	USERNAME 과 같음
SESSION_MEM_JUMIN_NO	-	ASIS	X	하이픈 '-'이 들어간 평문 주민번호
SID	-	ASIS	X	하이픈 '-'이 없는 평문 주민번호
FSID	-	ASIS	X	하이픈 '-'이 없는 평문 주민번호를 Base64 인코딩 한 것
USERID	-	ASIS	X	하이픈 '-'이 들어간 평문 주민번호
USERREG_NO	-	ASIS	X	하이픈 '-'이 들어간 주민번호를 암호화 한 것
USERGRADE_CD	-	ASIS	X	사용자등급코드. 관리자에서는 이 필드가 의미를 지녔지만, 포탈에서는 의미 없이 단지 로그인체크용으로 쓰인 부분들이 있다. 로그인체크 목적이라면 이 필드 말고, SessionUtil.isLoggedIn()을 대신 사용하자.

위의 다양한 ASIS 주민번호 관련 필드들은 TOBE에서는 쿼리 파라미터로 넘기지 않습니다.
인증사용자아이디(HKA_CERT_USER_B.CERT_USER_ID) 기반으로 프로그램을 모두 수정해야 합니다.

위 항목들은 포탈 프로젝트(RPCSP)에만 해당합니다. 관리자 프로젝트와 무관하니 주의해 주세요.

위 항목들은 ASIS 소스를 기반으로 분석한 것입니다. 틀린 부분이 있을수도 있습니다.

세션 값 사용 예시 (java)


                                
                                    // 현재 로그인 여부 획득

                                    boolean loggedIn = SessionUtil.isLoggedIn(session);



                                    // 특정 세션 키로 세션 값 문자열 획득

                                    String userNm = SessionUtil.getString(session, SesKey.USER_NM);




                                    // 현재 세션의 모든 정보를 Map으로 변환

                                    Map<String, Object> sessionMap = SessionUtil.getSessionMap(session);



                                    // Map 내의 특정 요소들을 session에 주입 (inParams도 Map이기 때문에 이런 식으로 사용 가능)

                                    SessionUtil.mapToSession(inParams, session, new String[]{ "AAA", "BBB" }); // inParams에 AAA, BBB 라는 키를 가진 요소가 있다는 가정.



                                    // Map의 모든 요소들을 session에 주입

                                    SessionUtil.mapAllToSession(inParams, session);



                                    // session 내의 특정 요소들을 Map에 주입

                                    SessionUtil.sessionToMap(session, inParams, new String[]{ SesKey.CERT_USER_ID, SesKey.USER_NM });



                                    // session 내의 모든 요소들을 Map에 주입

                                    SessionUtil.sessionAllToMap(session, inParams);

SesKey.java 에 공용으로 사용하는 세션 키를 정의해 놓았습니다.

세션 값 사용 예시 (jsp)


                                
                                    // 현재 로그인 여부 획득 (이렇게 하지 말 것)

                                    <c:if test="${sessionScope.LOGGED_IN}">

                                          <div>로그인 되었을 경우</div>

                                    </c:if>



                                    // 위는 굉장히 자연스러운 코딩이지만, 제멋대로인 JEUS(개발서버 WAS)는, TOMCAT에서 아무 문제 없는 위의 코드에서 NullPointerException을 throw 합니다.

                                    // 그러므로 아래와 같이 코딩해 주어야 합니다.

                                    <c:if test="${not empty sessionScope.LOGGED_IN && sessionScope.LOGGED_IN}">

                                      <div>로그인 되었을 경우</div>

                                    </c:if>



                                    // 로그인 조건문을 위한 커스텀 태그도 하나 작성했으니, 필요하면 사용하십시오.

                                    <csa:ifLogin condition="true">

                                      <div>로그인 되었을 경우</div>

                                    </csa:ifLogin>

                                    <csa:ifLogin condition="false">

                                      <div>로그인 되지 않았을 경우</div>

                                    </csa:ifLogin>

위에서 지적한 것처럼 <c:if test="${조건식}" > 에서 조건식이 null일 경우, 로컬 톰캣에서는 아무 문제 없이 false 처리하지만, 무책임한 JEUS에서는 NullPointerException을 발생시킨다는 것을 기억하시기 바랍니다.

포탈 메인 > 로그인/세션 테스트 페이지 (포탈 only)

페이지 설명 클릭!

ASIS 소스 / TOBE 설계서에서 추출한 세션 관련 항목들