고정세션공격방지
-
세션 정책 및 고정세션 공격방지SPRING/스프링 시큐리티 2021. 8. 3. 10:51
스프링 시큐리티에서는 세션 관련 정책을 설정할 수 있다. 하나의 계정에 최대 몇개의 세션을 유지할 것인지, 새로운 사용자가 접근하면 로그인을 금지할 것인지 아니면 기존 사용자를 로그아웃 시킬 것인 지 등 정책 설정이 필요하다. @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { // 모든 리소스에 대한 인증완료시 접근 허용 http .authorizeReques..