반응형
ConcurrentSessionFilter
-
[스프링 시큐리티] ConcurrentSessionFilter강의노트/스프링 시큐리티 2020. 9. 10. 19:53
동시 세션 제어 SessionManagementFilter에서 최대 세션 허용 개수를 초과할 경우 session.expireNow()를 통해서 세션을 만료 시킴 ConcurrentSessionFilter에서는 매 요청마다 현재 사용자의 세션 만료 여부를 체크(ConcurrentSessionControlAuthenticationStrategy) 만료 여부 체크는 session.isExpire() 함수를 통해서 체크하며 이는 SessionManagementFilter에서 설정한 값을 참조한다. 세션이 만료되었을 경우 즉시 만료 처리 session.isExpired() == true 로그아웃 처리 (doLogout()) 오류 페이지 응답 참조 : 스프링 시큐리티 - Spring Boot 기반으로 개발하는 Sp..