[스프링 시큐리티] ConcurrentSessionFilter

동시 세션 제어

• SessionManagementFilter에서 최대 세션 허용 개수를 초과할 경우 session.expireNow()를 통해서 세션을 만료 시킴

ConcurrentSessionControlAuthenticationStrategy

ConcurrentSessionControlAuthenticationStrategy

• ConcurrentSessionFilter에서는 매 요청마다 현재 사용자의 세션 만료 여부를 체크(ConcurrentSessionControlAuthenticationStrategy)

  • 만료 여부 체크는 session.isExpire() 함수를 통해서 체크하며 이는 SessionManagementFilter에서 설정한 값을 참조한다.

  • 세션이 만료되었을 경우 즉시 만료 처리

  • session.isExpired() == true

    • 로그아웃 처리 (doLogout())
    • 오류 페이지 응답

ConcurrentSessionFilter

참조 : 스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security 강좌