• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

9) 동시 세션 제어, 세션 고정 보호, 세션 정책 에 대해 문의 드립니다.

21.12.03 10:01 작성 조회수 87

0

안녕하세요.
강의 내용 잘보고 있습니다.
 
다름이 아니라 9) 동시 세션 제어, 세션 고정 보호, 세션 정책 에서 동시 세션 제한설정을 하는데 동일한 아이디로 두번로그인 하는것이 잘 차단되지 않는것 같습니다.
 
        http
            .sessionManagement()
            .maximumSessions(1)
            .maxSessionsPreventsLogin(true)
 
와 같이 하였는데도 불구하고 않되네요.
다른 옵션과 충돌나는 부분이 있는건가요?
 
혹시 가능하시면 동작하는 git 소스를 구할 수 있을까요?
인터넷 검색해도 비슷하게 동작하지 않는다고 나오는데.. 잘모르겠네요..
course-thumbnail

스프링 시큐리티

답변 1

답변을 작성해보세요.

0

정수원님의 프로필

정수원

지식공유자

2021.12.07

혹시 동일한 브라우저에서 탭을 두개로 해서 테스트 한건가요?

정확한 테스트 환경을 알 수 있을까요?

juro_edu_5님의 프로필

juro_edu_5

질문자

2021.12.07

동일컴퓨터에서 크롬과 엣지 브라우저로 동일은 user 계정을 사용하였습니다. 

예외적으로 예를 들어 127.0.0.1이나 localhost는 않된다던지, 논리적인 IP가 아이피가 필요하고 로그인은 각기 다른 컴퓨터에서 시도되어야 한다던지..

혹시 TEST 시나리오가 있다면 부탁드립니다.

이 글과 비슷한 Q&A