SPRING-Security SessionManagement(세션 관리 기능)
세션관리 - 인증 시 사용자의 세션정보를 등록, 조회, 삭제 등의 세션 이력을 관리 동시적 세션 제어 - 동일 계정으로 접속이 허용되는 최대 세션수를 제한 세션 고정 보호 - 인증 할 때마다 세션쿠키를 새로 발급하여 공격자의 퀴 조작을 방지 세션 생성 정책 - SessionCreationPolicy.Always //스프링 시큐리티가 항상 세션 생성 - SessionCreationPolicy.If_Required //스프링 시큐리티가 필요 시 생성(기본값) - SessionCreationPolicy.Never //스프링 시큐리티가 생성하지 않지만 이미 존재하면 사용 - SessionCreationPolicy.Statelses //스프링 시큐리티가 생성하지 않고 존재해도 사용하지 않음 (JWT사용시 체크) ..
개발/Spring
2023. 1. 23. 07:56
