-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
동시세션제어 관련 질문이 있습니다!!
23.08.30 21:24 작성 조회수 323
0
안녕하세요. 영한님 강의를 들으며 스프링을 공부하고 있는 학생입니다!!
mvc 2편 로그인 처리 관련 부분을 듣다가 (HttpSession을 이용하는 부분)
궁금한 것이 떠올라서
서로 다른 브라우저 두 개를 키고 같은 사용자 계정으로 로그인을 해보았는데요,
서로 다른 세션이 생성되는 것을 보고
이런 식이면
같은 사용자에 대해 세션들이 굉장히 많이 생성될 수 있을테니깐 공격당하기 쉽겠다라는 생각이 들었습니다.
그래서 구글링을 해보았는데요,
동시세션제어 전략들에 대해서 알게되었고
그를 사용하기 위해 Spring Security를 사용한다는 것을 알게되었습니다.
그래서 검색을 통해 알게 된 정보를 바탕으로 아래와 같이 SecurityConfig.java 파일을 만들어서 작성하였는데요.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
http.sessionManagement()
.maximumSessions(1)
.maxSessionsPreventsLogin(true);
return http.build();
}
}제가 기대한 것과 다르게
동시세션제어가 이루어지지 않았습니다...
검색을 한참을 해보았는데 마땅한 정보를 얻지 못하여 이렇게 질문 드립니다!!
어떻게 해야 동시세션제어 전략을 적용할 수 있을지 답변해 주시면 정말 감사하겠습니다!
답변을 작성해보세요.
0
David
2023.08.31
안녕하세요. cpu500m님, 공식 서포터즈 David입니다.
혹시 직접 작성하신 로그인 페이지에서 시도하셨을까요? 만약 그렇다면, 스프링 시큐리티에서 제공하는 로그인 페이지에서 시도해 보시겠어요?
cpu500m님 죄송하지만 앞으로는 질문 안내에 말씀드린 것처럼 강의 학습에 관련된 질문을 올려주시길 부탁드립니다. 저도 마음으로는 도움을 드리고 싶지만, 하루에도 수많은 분들이 질문을 올려주십니다. 그래서 강의 학습과 관련된 질문에 초점을 맞추는 것이 맞다 생각합니다. 다시한번 이해를 부탁드립니다 :)
감사합니다.
cpu500m
질문자2023.08.31
6장 로그인처리1 강의 코드를 실행해보다가 저런 문제가 있구나 싶어서
6장 코드에 파일을 추가하여 작성한 것입니다 ㅠㅠ
강의 학습의 연장선상이라 생각해서 질문드린건데 관련이 없었다면 죄송하네요..
답변 1