![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - 동시 세션 제어 동시 세션 제어 동일한 계정으로 인증을 받을 경우 생성되는 세션의 허용 개수가 초과되었을 때 제어하는 방법을 의미한다. 두 가지 전략 이전 사용자 세션 만료 현재 사용자 인증 실패 동일한 계정으로 생성할 수 있는 세션의 허용 개수를 한 개라 가정한다. 사용자1과 사용자2는 서로 동일한 계정으로 로그인한다고 가정한다. (세션 2개: 최대 세션 허용 개수 초과) 이전 사용자 세션 만료 이전 사용자 (사용자1)가 링크로 접속해 접근할 때 세션을 만료시킨다. 최대 세션 허용 개수 1개를 유지한다. 현재 사용자 인증 실패 동일한 계정으로 이미 사용자1이 세션을 유지 중이므로 사용자2는 인증 예외가 발생한다..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - AnonymousAuthenticationFilter 익명 사용자 인증 처리 필터 익명 사용자와 인증 사용자를 구분해서 처리하기 위한 용도로 사용된다. 화면에서 인증 여부를 구현할 때 isAnonymous() 와 isAuthenticated() 로 구분해서 사용된다. 예를 들어 isAnonymous() 인 경우 로그인 익명 사용자이므로 메뉴에 로그인을 추가할 수 있다. isAuthenticated() 인 경우 인증 사용자이므로 메뉴에 로그아웃을 추가할 수 있다. 인증 객체를 세션에 저장하지 않는다. AnonymousAuthenticationFilter가 사용자 요청을 받는다. SecutityContext 내부에 ..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - RememberMeAuthentiationFilter 인증을 처리한 사용자는 모두 SecurityContext 내부에 Autehntication 객체를 가진다. SecurityContext 내부에 Authentication 객체를 가지고 있지 않은 경우 (= Authentication 객체가 null인 경우) RememberMeAuthenticationFilter가 동작한다. 세션이 만료됨 세션이 끊어져 더이상 세션 안에서 SecurityContext 내부 Authentication 객체를 찾지 못하는 경우 이 두 경우 RememberMeAutenticationFilter가 동작해 인증을 시도한다. 사용자가 re..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Remember Me 인증 세션이 만료되고 웹 브라우저가 종료된 후에도 애플리케이션이 사용자를 기억하는 기능이다. Remember-Me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인 된다. 사용자 라이프 사이클 인증 성공 (Remember-Me 쿠키 설정) 인증 실패 (쿠키가 존재하면 쿠키 무효화) 로그아웃 (쿠키가 존재하면 쿠키 무효화) http.rememberMe(); // rememberMe 기능이 작동한다. 실습 @Configuration public class SecurityConfig { @Autowired UserDetailsServ..
