동시세션제어 관련 질문이 있습니다!!

Question

안녕하세요. 영한님 강의를 들으며 스프링을 공부하고 있는 학생입니다!! mvc 2편 로그인 처리 관련 부분을 듣다가 (HttpSession을 이용하는 부분) 궁금한 것이 떠올라서 서로 다른 브라우저 두 개를 키고 같은 사용자 계정으로 로그인을 해보았는데요, 서로 다른 세션이 생성되는 것을 보고 이런 식이면 같은 사용자에 대해 세션들이 굉장히 많이 생성될 수 있을테니깐 공격당하기 쉽겠다라는 생각이 들었습니다. 그래서 구글링을 해보았는데요, 동시세션제어 전략들에 대해서 알게되었고 그를 사용하기 위해 Spring Security를 사용한다는 것을 알게되었습니다. 그래서 검색을 통해 알게 된 정보를 바탕으로 아래와 같이 SecurityConfig.java 파일을 만들어서 작성하였는데요. @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{ http.sessionManagement() .maximumSessions(1) .maxSessionsPreventsLogin(true); return http.build(); } } 제가 기대한 것과 다르게 동시세션제어가 이루어지지 않았습니다... 검색을 한참을 해보았는데 마땅한 정보를 얻지 못하여 이렇게 질문 드립니다!! 어떻게 해야 동시세션제어 전략을 적용할 수 있을지 답변해 주시면 정말 감사하겠습니다!

David · Answer

안녕하세요. cpu500m님, 공식 서포터즈 David입니다. 혹시 직접 작성하신 로그인 페이지에서 시도하셨을까요? 만약 그렇다면, 스프링 시큐리티에서 제공하는 로그인 페이지에서 시도해 보시겠어요? cpu500m님 죄송하지만 앞으로는 질문 안내에 말씀드린 것처럼 강의 학습에 관련된 질문을 올려주시길 부탁드립니다. 저도 마음으로는 도움을 드리고 싶지만, 하루에도 수많은 분들이 질문을 올려주십니다. 그래서 강의 학습과 관련된 질문에 초점을 맞추는 것이 맞다 생각합니다. 다시한번 이해를 부탁드립니다 :) 감사합니다.