인프런 커뮤니티 질문&답변
작성한 질문수
동시세션제어 질문드립니다.
해결된 질문
작성
·
220
0
안녕하세요.
동시 세션 제어 내용을 보다가 remember me 와 관련된 질문드립니다.
- [remember me] 내용 중 세션이 만료된 경우 쿠키의 값을 체크하여 세션을 다시 생성한다.
- [동시 세션 제어] - [이전 사용자 세션 만료]의 내용을 보면 '기존 사용자'의 세션이 만료가 됨.
* 이 경우 remember me 쿠키값이 있을경우 어떻게 흘러가는지 알고싶습니다.
답변 1
6
정수원
지식공유자
위 흐름을 순서는 다음과 같습니다.
1. remember-me 인증을 받은 처음 사용자가 서버로 요청을 한다
2. RememberMeAuthenticationFilter 가 먼저 remember-me 에 해당하는 요청를 처리한다
- 이 같은 경우 아직 세션이 만료되지 않았기 때문에 필터 로직을 타지 않고 그 다음 필터로 이동한다
3. ConcurrentSessionFilter 가 동시적 세션 제어에 해당하는 요청을 처리한다
- 처음 사용자의 세션을 만료시킨다
- 이 때 모든 쿠키를 삭제한다 (remember-me 쿠키 포함)
4. RememberMe 로 인증받았던 처음 사용자는 3번의 과정때문에 remember-me 쿠키가 없어진 상태임. 즉 익명사용자 상태로 되돌아감
각 필터의 처리 역할과 필터들 간의 처리 순서를 잘 익히시기 바랍니다.