작성
·
465
0
안녕하세요. 영한님 강의를 들으며 스프링을 공부하고 있는 학생입니다!!
mvc 2편 로그인 처리 관련 부분을 듣다가 (HttpSession을 이용하는 부분)
궁금한 것이 떠올라서
서로 다른 브라우저 두 개를 키고 같은 사용자 계정으로 로그인을 해보았는데요,
서로 다른 세션이 생성되는 것을 보고
이런 식이면
같은 사용자에 대해 세션들이 굉장히 많이 생성될 수 있을테니깐 공격당하기 쉽겠다라는 생각이 들었습니다.
그래서 구글링을 해보았는데요,
동시세션제어 전략들에 대해서 알게되었고
그를 사용하기 위해 Spring Security를 사용한다는 것을 알게되었습니다.
그래서 검색을 통해 알게 된 정보를 바탕으로 아래와 같이 SecurityConfig.java 파일을 만들어서 작성하였는데요.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
http.sessionManagement()
.maximumSessions(1)
.maxSessionsPreventsLogin(true);
return http.build();
}
}
제가 기대한 것과 다르게
동시세션제어가 이루어지지 않았습니다...
검색을 한참을 해보았는데 마땅한 정보를 얻지 못하여 이렇게 질문 드립니다!!
어떻게 해야 동시세션제어 전략을 적용할 수 있을지 답변해 주시면 정말 감사하겠습니다!
6장 로그인처리1 강의 코드를 실행해보다가 저런 문제가 있구나 싶어서
6장 코드에 파일을 추가하여 작성한 것입니다 ㅠㅠ
강의 학습의 연장선상이라 생각해서 질문드린건데 관련이 없었다면 죄송하네요..