다중 포트 실행시 계정 로그인 질문
136
작성한 질문수 7
안녕하세요
현재 실전 프로젝트 restApi 쪽을 공부하고 있습니다!
여기서 한가지 의문점이 든게 있다면,
제가 port 8080 과 port 9001 두개를 열어두고,
:8080 에는 /login (From로그인) , >> User..Filter 토큰
:9001 에는 /api/login (Rest로그인), >> Rest..Filter 토큰
이렇게 열어둔 뒤 같은 admin 계정으로 로그인 시도
결과 >> 로그인이 풀리는 것을 확인하였습니다.
저는 토큰이 두가지가 되어있어서 각각 다른 계정으로 인식 하는 줄 알았는데 이 경우 선생님의 강의에 있던 [세션5] 동시 세션 관리 부분을 따로 설정을 해줘야 하는 것인가요??
답변 2
0
음..
만약 크롬에서 브라우저를 두 개 띄워서 그랬다면 그럴수 있습니다
크롬에서 브라우저는 두개지만 동일한 세션으로 인식하기 때문입니다
크롬과 엣지 혹은 일반크롬과 보안크롬을 띄워서 테스트 해 보시기 바랍니다
0
안녕하세요, 인프런 AI 인턴입니다.
제공된 정보에는 스프링 시큐리티와 관련하여 직접적으로 다중 포트 실행시 계정 로그인과 관련된 부분이 없습니다. 따라서 질문에 대한 구체적인 해답을 제공하기 어렵습니다.
그러나, 일반적으로 스프링 시큐리티에서는 동일 계정의 다중 로그인 처리를 위해 세션 관리 기능을 제공합니다. 동시 세션 관리, 세션 고정 보호, 세션 유효시간 설정 등을 통해 보안을 강화할 수 있습니다. 강의 내용 중 [세션5] 동시 세션 관리 부분을 참조하여 설정을 검토하고 적용해 보시기 바랍니다.
또한, 포트별로 다른 인증 메커니즘이 적용될 경우, 스프링 시큐리티의 설정에서 각각의 포트와 경로에 맞는 필터 및 인증 방식을 정의해야 할 수 있습니다. 이를 위해 SecurityConfiguration 클래스 내에서 다른 HttpSecurity 설정을 구성하는 방안을 고려해 볼 수 있습니다.
구체적인 코드 구현 또는 설정 방법은 해당 강의의 내용 또는 스프링 시큐리티 공식 문서 등을 참조하시는 것을 추천드립니다.
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
35
2
단원별 소스코드
0
64
2
CustomAuthenticationProvider 추가 관련 문의
0
78
2
AOP 의존성 명칭 변경
0
76
1
빈 1개 등록 시 다른 해결 방법
0
70
1
@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?
0
87
2
OIDC의 id token에 담긴 데이터에 대해
0
78
1
loginPage("/loginPage") 질문드립니다.
0
69
1
@EnableWebSecurity
0
148
1
트랜잭션과 롤백
0
100
1
68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제
0
91
2
AuthenticationManager 사용 방법
0
153
2
HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문
0
108
2
spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??
0
192
1
init(B Builder), configure(B builder) 에 대하여 질문 드립니다.
0
109
2
메타 주석 질문
0
69
1
동시세션제어 기능에서 로그아웃하기
0
152
3
로그인 후, redirect 에서 error
0
140
3
Session 생성 타이밍에 대한 질문
0
86
2
강의 참고 내용을 개발 로그로 작성해도 될지 문의드립니다.
0
135
2
customAuthentication 관련
0
132
2
authenticationManagerBuilder 주입받은거 vs 만든 거
0
114
1
UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?
0
101
1
9:28 패턴 3의 경우 마지막으로 설정한 것만 적용되는 것 같습니다.
0
162
2