sessionManagement()에 대해서 질문이 있습니다.

Question

안녕하세요. 선생님 좋은 강의 만들어 주셔서 정말 잘듣고 있습니다.

제가 궁금한점은 하나의 브라우저에서 여러개의 계정으로 로그인 하고 싶어서

http.sessionManagement().maximumSessions(-1);

위와 같이 하였을때 하나의 브라우저에서 여러 계정에 접속을 했을

경우 접속은 가능하나 만들어 놓은 메뉴를 클릭하면 마지막으로 접속한 계정으로 변경되는데

각자 유지하기 위해 설정해줘야 하는 부분이 있을까요?

Answer

하나의 브라우저라 함은 동일한 세션을 사용한다는 의미입니다.

서버 입장에서는 클라이언트의 세션값을 가지고 동일 유저인지를 판별하는데 클라이언트의 세션값이 같기 때문에 서버에서는 마지막으로 접속한 사용자의 정보를 최종 선택하게 됩니다.

이 부분은 세션기반으로 인증하는 방식의 특징이기 때문에 사용자마다 새로운 세션이 생성되어 인증 및 접속하는 방법외에는 다른 해결책은 없을 것 같습니다.

즉 브라우저를 여러개 띄운다던지 다른 클라이언트로 접속한다든지 등등..

그래서 질문하신 내용에 부합되는 스프링 시큐리티의 설정은 별도로 있지 않습니다

저의 답변과는 별도로 혹시 모르니 구글에서 여러 자료들을 참조해 보시기 바랍니다.

감사합니다.