| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 모던 자바 인 액션
- 리플렉션
- CS
- 스프링
- BOJ
- 스프링 시큐리티
- 프록시
- 자바
- 약수
- 모던자바
- Reflection
- 최소 신장 트리
- java
- 알고리즘
- 다이나믹 프록시
- Deadlock
- redis
- Junit5
- proxy
- 파이썬
- OS
- MST
- 백준
- test
- Python
- spring security
- 운영체제
- 문자열
- Spring
- 객체지향
- Today
- Total
목록스프링 시큐리티 (9)
Dev 달팽이 @_''
Spring Security - 동시 세션 제어/ 세션고정보호/ 세션 정책
동시 세션 제어 동일한 계정으로 로그인 했을 경우, 스프링 시큐리티는 최대 세션 개수 허용 정책을 정할 수 있다. 이전 사용자 세션 만료 : 이전 사용자의 세션을 만료 시키는 방법이다. 사용자 1이 로그인해서 서버에서 세션을 생성해주고, 사용자 2가 같은 계정으로 로그인을 하면 세션을 생성해주는 동시에 이전 사용자 세션을 만료 설정을 한다. 다음 사용자 1이 링크에 접속하면 세션을 만료시킨다. 현재 사용자 인증 실패 : 현재 사용자 인증이 되어있는 상태라면 새로 들어온 인증에 대해 블럭을 시키는 방법이다. 사용자 1이 로그인을 하면 서버는 세션을 생성하고 사용자 2가 같은 계정으로 로그인을 하면 예외를 발생시킨다. http.sessionManagement() : 세션 관리 기능이 작동함 SecurityC..
Spring Security - AnonymousAuthenticationFilter
AnonymousAuthenticationFilter 익명 사용자 인증 처리 필터 익명 사용자와 인증 사용자를 구분해서 처리하기 위한 용도로 사용 화면에서 인증 여부를 구현할 때 isAnonymous()와 isAuthenticated()로 구분해서 사용 인증객체를 세션에 저장하지 않는다.
Spring Security - RememberMeAuthenticationFilter
Remember Me 인증 RememberMeAuthenticationFilter : Authentication이 없는 경우(사용자 세션이 만료되었거나, 끊겨서 더이상 SecurityContext를 찾지 못하는 경우) 혹은 사용자가 RememberMe 쿠키를 가져오는 경우에 필터가 발동. 사용자의 인증을 유지하기 위해 필터가 인증을 시도하고 사용자의 인증을 다시금 받게 만들어서 사용자가 계속해서 서버에 접근할 수 있도록 해줌. RememberMeServices : TokenBasedRememberMeServices와 PersistentTokenBasedRememberMeServices 두 개의 구현체를 가지고 있음. TokenBasedRememberMeServices : 메모리에서 실제로 토큰을 저장한 ..
Remember me 인증 세션이 만료되고 웹 브라우저가 종료된 후에도 어플리케이션이 사용자를 기억하는 기능 Remember-Me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인 된다. 사용자 라이프 사이클 인증 성공(Remember-Me 쿠키 설정) 인증 실패(쿠키가 존재하면 쿠키 무효화) 로그아웃(쿠키가 존재하면 쿠키 무효화) http.rememberMe() : rememberMe 기능이 작동함 SecurityConfig .and() .rememberMe() .rememberMeParameter("remember") // 기본 파라미터명은 remember-me .tokenValiditySeconds(3600) // 토큰 만료 시간(De..