반응형
동시 세션 제어
-
[스프링 시큐리티] 동시 세션 제어강의노트/스프링 시큐리티 2020. 9. 10. 19:05
최대 세션 허용 개수 초과 (동일한 계정으로 생성되는 세션 개수) 시 제어 방법 이전 사용자의 세션 만료 (maxSessionsPreventsLogin : false) 신규 사용자의 인증 실패 (maxSessionsPreventsLogin : true) protected void configure(HttpSecurity http) throws Exception { http.sessionManagement() .maximumSessions(1) // 최대 허용 가능 세션 수, -1인 경우 무제한 세션 허용 .maxSessionsPreventsLogin(true) // 동시 로그인 차단, false인 경우 기존 세션 만료(default) .invalidSessionUrl("/invalid") // 세션이 유..