-
[스프링 시큐리티] 세션 생성 정책강의노트/스프링 시큐리티 2020. 9. 10. 19:29
protected void configure(HttpSecurity http) throws Exception { http.sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.If_Required) }세션 정책
- SessionCreationPolicy.Always : 스프링 시큐리티가 항상 세션 생성
- SessionCreationPolicy.If_Required : 스프링 시큐리티가 필요 시 생성 (default)
- SessionCreationPolicy.Never : 스프링 시큐리티가 생성하지 않지만 이미 존재하면 사용
- SessionCreationPolicy.Stateless : 스프링 시큐리티가 생성하지 않고 존재해도 사용하지 않음
- 세션을 사용하지 않는 인증 방식을 사용할 때 적용 ex) JWT 토큰 인증방식
'강의노트 > 스프링 시큐리티' 카테고리의 다른 글
[스프링 시큐리티] 권한 설정과 표현식 (0) 2020.09.10 [스프링 시큐리티] ConcurrentSessionFilter (0) 2020.09.10 [스프링 시큐리티] 세션 고정 보호 (0) 2020.09.10 [스프링 시큐리티] 동시 세션 제어 (0) 2020.09.10 [스프링 시큐리티] AnonymousAuthenticationFilter (0) 2020.09.10