Spring

[Spring] Spring Security(스프링 시큐리티) 동시 세션 제어, 세션 고정 보호, 세션 정책

changeSessionId: 기본값이다. 사용자가 인증을 시도하고 성공하게 되면 사용자의 세션은 그대로 두고 세션 아이디만 변경이 된다. (세션 아이디에 따라서 세션을 찾아오기 때문에 괜찮다!)
none: 아무 설정도 안함 (공격자가 공격을 할 수 있다.)
migrationSession: 새로운 세션이 생성되고 새로운 세션 아이디로 생성된다
newSession: 세션이 새롭게 생성되고 세션 아이디도 새롭게 생성되지만 그 세션에서 설정한 여러 가지 속성의 값들을 사용하지 못하고 새롭게 속성값을 설정해야 된다.

2023. 11. 6. 10:35

[Spring] Spring Security(스프링 시큐리티) ExceptionTraslationFilter, RequestCacheAwareFilter (0)	2023.11.15
[Spring] Spring Security(스프링 시큐리티) 권한설정과 표현식 (0)	2023.11.09
[Spring] Spring Security(스프링 시큐리티) 익명사용자 인증 : AnonymousAuthenticationFilter (0)	2023.11.04
[Spring] Spring Security(스프링 시큐리티) Remember-Me 인증 (0)	2023.11.03
[Spring] Spring Security(스프링 시큐리티) Logout처리, LogoutFilter (2)	2023.11.02

🎠 동시 세션 제어