sessionManagement()에 대해서 질문이 있습니다.
359
작성한 질문수 12
안녕하세요. 선생님 좋은 강의 만들어 주셔서 정말 잘듣고 있습니다.
제가 궁금한점은 하나의 브라우저에서 여러개의 계정으로 로그인 하고 싶어서
http.sessionManagement().maximumSessions(-1);
위와 같이 하였을때 하나의 브라우저에서 여러 계정에 접속을 했을
경우 접속은 가능하나 만들어 놓은 메뉴를 클릭하면 마지막으로 접속한 계정으로 변경되는데
각자 유지하기 위해 설정해줘야 하는 부분이 있을까요?
답변 1
1
하나의 브라우저라 함은 동일한 세션을 사용한다는 의미입니다.
서버 입장에서는 클라이언트의 세션값을 가지고 동일 유저인지를 판별하는데 클라이언트의 세션값이 같기 때문에 서버에서는 마지막으로 접속한 사용자의 정보를 최종 선택하게 됩니다.
이 부분은 세션기반으로 인증하는 방식의 특징이기 때문에 사용자마다 새로운 세션이 생성되어 인증 및 접속하는 방법외에는 다른 해결책은 없을 것 같습니다.
즉 브라우저를 여러개 띄운다던지 다른 클라이언트로 접속한다든지 등등..
그래서 질문하신 내용에 부합되는 스프링 시큐리티의 설정은 별도로 있지 않습니다
저의 답변과는 별도로 혹시 모르니 구글에서 여러 자료들을 참조해 보시기 바랍니다.
감사합니다.
시큐리티 공부 버전 질문
0
180
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
187
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
181
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
255
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
239
1
파라미터값이 넘어가지 않습니다 ....
0
376
1
security filterChain 설정 질문이 있습니다.
0
333
1
소스 부분 질문 드립니다.
0
210
2
섹션4 7번 강의 문제가 있는거 같네요.
0
345
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
306
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
557
2
error , exception 이 잘 안됩니다.
0
285
2
thymeleaf tag 질문합니다.
0
198
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
438
1
모바일을 사용할때 토큰말고 세션
0
856
2
DB 연동한 인가 부분에 대한 질문입니다!
0
265
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
308
1
Config 파일 생성 시 질문이 있습니다.
0
228
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
435
2
403 에러 뜹니다.
0
814
2
login_proc의 존재에 대한 간략한 설명입니다
0
277
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
288
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
192
1