시큐리티 2가지 질문이 있습니다.
@EnbaleWebSecurity 어노테이션에대해서
- custom security 설정을 해보고 있는데 인터넷 예제들을 보면 설정파일에 @EnbaleWebSecurity 어노테이션을 붙이라고 하는 분들도 계신던데 어떤차이가 있는건가요 설정하지 않은 추가적인 기능들이 자동 적용되는 것인가요?
중복 로그인 방지
- 중복로그인 방지 설정을 하고 테스트를 진행중인데 로그아웃후 재로그인시에 문제가 있습니다. 찾아본 결과 3. 버전의 문제였다라고 하던데 저는 지금 security 버전이 5인데 문제가 발생하여
@Beanpublic ServletListenerRegistrationBean<HttpSessionEventPublisher> httpSessionEventPublisher() {
return new ServletListenerRegistrationBean<HttpSessionEventPublisher>(new HttpSessionEventPublisher());
}
위와 같은 빈을 추가해주니 제대로 작동은 하지만 원인을 잘 모르겠어서 질문드립니다.!
답변 3
0
싱글 로그인
해당 이벤트 퍼브리셔는 세션이 언제 만들어지고 없어지는지에 대한 이벤트를 발생시키는 클래스인데 저게 등록이 되어 있어야 스프링 시큐리티 세션 레지스리에서 해당 이벤트를 받아 원하는 개수의 세션 수만큼 조절이 가능하기 때문입니다.
좋은 질문 감사합니다.
0
- @EnbaleWebSecurity
이 설정을 스프링 부트 프로젝트에서 사용하면, 스프링 부트가 제공하는 스프링 시큐리티 자동 설정은 무시하게 됩니다. 반대로 저 애노테이션을 사용하지 않고, 스프링 시큐리티를 추가하면 스프링 부트가 제공하는 스프링 시큐리티 기능에 '추가로' 우리가 커스터마이징하느 스프링 시큐리티 기능이 적용되는 것이구요. 그래서 경우에 따라 붙일 수도 있고, 땔 수도 있습니다만 저는 개인적으로 스프링 부트가 제공하는 스프링 시큐리티 기본 설정이 썪 유용하다고 생각하진 않아서 보통은 @EnableWebSecurity를 사용하는 편입니다.
자동설정 만들기 1부의 Holoman 관련 문의 드립니다.
0
84
1
라이브러리 개발 예제 강의를 찾습니다 !!!
0
225
2
강의 진행되로 똑같이 했는데 jquery가 실행되지 않았는데
0
310
1
HateOas 가 업데이트가 되어서, "Spring HATEOAS" 코드를 아래처럼 하셔야 될겁니다.
0
364
2
springSecurit jwt에 대해서 질문드립니다.
0
343
1
섹션2 자동설정 부분 질문있습니다.
0
249
1
mongo shell 명령어 대체 mongo -> mongosh
0
1012
1
데이터베이스 마이그레이션 강의에서 질문 있습니다
0
707
0
자동 설정 만들기 2부에서 질문 있습니다
0
413
1
의존성 관리 응용 부분에서 질문 있습니다
0
321
0
Intellij 에서 빈 주입할때 계속 빨간줄이 뜨는데 어떻게 고쳐야 할까요
0
1184
1
자동설정으로 다른 프로젝트 빈 사용(번외질문)
0
363
0
CREATE TABLE 예제 따라하다가 'expected "identifier"; SQL statement:' 오류나는 경우
2
2212
2
junit5 관련하여 질문드립니다.
0
307
2
맨 처음 프로젝트 생성 후 Run 시 에러
0
535
2
외부 설정과 관련된 질문입니다.
0
255
1
test와 runner account.setEmail에 동일한 값 입력
0
323
1
컨트롤러 view 호출
0
265
1
JVM 과 arguments 는 뭔가요???
0
1170
1
pom 테그 에러
0
355
1
안녕하십니까 기선님!!!!! webclient와 비동기관련 질문요청드립니다
0
1554
1
webEnvironment 내장 톰캣
0
228
1
application.yml 파일 분리
0
393
1
안녕하세요 기선님 서블릿 어플리케이션 구조에 대해 질문드립니다
0
281
1