경주장
[인증 API] SessionManagementFilter, ConcurrentSessionFilter 본문
SessionManagementFilter
수행하는 역할
1.세션 관리 - 인증 시 사용자의 세션정보를 등록, 조회, 삭제 등의 세션 이력을 관리
2.동시적 세션 제어 - 동일 계정으로 접속이 허용되는 최대 세션수를 제한
-여기서 session.expiredNow( )로 세션을 만료 시키면 ConccurentSessionFilter에서 확인 후 처리
3.세션 고정 보호 - 인증 할 때마다 세션쿠키를 새로 발급하여 공격자의 쿠키 조작을 방지
4.세션 생성 정책 - Always, If_Required, Never, Stateless
ConcurrentSessionFilter
•매 요청 마다 현재 사용자의 세션 만료 여부 체크
•세션이 만료로 설정되었을 경우 즉시 만료 처리
- session.isExpired()==true 인경우 -> 로그아웃 처리, 오류 페이지 응답
'스프링 > 스프링 시큐리티' 카테고리의 다른 글
| [인증/인가 API] 예외 처리 및 요청 캐시 필터 (0) | 2022.02.06 |
|---|---|
| [인가 API] 권한 설정 (0) | 2022.02.06 |
| [인증 API] 세션 고정보호, 세션 생성 정책 (0) | 2022.02.06 |
| [인증 API] 동시 세션제어 (0) | 2022.02.06 |
| [인증 API]익명사용자 인증 필터 : AnoymousAuthenticationFilter (0) | 2022.02.06 |
'스프링/스프링 시큐리티' Related Articles
more
