CustomSSO개발시 session 개체 사용법

WCI프로젝트중 SSO방식이 쿠키방식과 session방식을 혼용 및 session방식만 사용하는 sso가 있다.

포탈에서도 WCI portalconfig.xml중 

<component name="portal:SSOVendor" type="http://www.plumtree.com/config/component/types/portal/ssovendor">

        <!-- The following are just sample settings -->

        <setting name="HeaderType">

            <value xsi:type="xsd:string">COOKIE</value>

        </setting>

이 값을 COOKIE로 사용한다고 쿠키를 생성하는 경우가 다반사다

HeaderType 이 COOKIE라서 WCI내부에서 사용하는 부분을 COOKIE로 처리하는 것이지

인증을 위하여 COOKIE를 사용하라는 이야기가 아니다, 우리가 잘못 오해하는 부분이다.

session방식인데 로그인후 포탈로그인 아이디를 얻기위해 쿠키를 구어

CustomSSO에서 XPCookie를 이용하여 아이디를 가져오는 방식은 잘못된 방식 이다.

그럼 어찌 바꿀까?

개체중 IXPSession개체가 있다 

public SSOLoginInfo GetLoginInfo(IXPRequest request) {

IXPSession session=request.GetSession();

ssoid=(String)session.GetAttribute("ID"); <--SSO에서 지정한 사용자 ID

      .

.

.

 if(ssoid!= null)

     return new SSOLoginInfo("PrefixHeader", ssoid, sPassword);

 else

  return null;

끝. ㅋㅋㅋ