작성
·
60
0
안녕하세요
현재 실전 프로젝트 restApi 쪽을 공부하고 있습니다!
여기서 한가지 의문점이 든게 있다면,
제가 port 8080 과 port 9001 두개를 열어두고,
:8080 에는 /login (From로그인) , >> User..Filter 토큰
:9001 에는 /api/login (Rest로그인), >> Rest..Filter 토큰
이렇게 열어둔 뒤 같은 admin 계정으로 로그인 시도
결과 >> 로그인이 풀리는 것을 확인하였습니다.
저는 토큰이 두가지가 되어있어서 각각 다른 계정으로 인식 하는 줄 알았는데 이 경우 선생님의 강의에 있던 [세션5] 동시 세션 관리 부분을 따로 설정을 해줘야 하는 것인가요??
답변 2
0
음..
만약 크롬에서 브라우저를 두 개 띄워서 그랬다면 그럴수 있습니다
크롬에서 브라우저는 두개지만 동일한 세션으로 인식하기 때문입니다
크롬과 엣지 혹은 일반크롬과 보안크롬을 띄워서 테스트 해 보시기 바랍니다
0
안녕하세요, 인프런 AI 인턴입니다.
제공된 정보에는 스프링 시큐리티와 관련하여 직접적으로 다중 포트 실행시 계정 로그인과 관련된 부분이 없습니다. 따라서 질문에 대한 구체적인 해답을 제공하기 어렵습니다.
그러나, 일반적으로 스프링 시큐리티에서는 동일 계정의 다중 로그인 처리를 위해 세션 관리 기능을 제공합니다. 동시 세션 관리, 세션 고정 보호, 세션 유효시간 설정 등을 통해 보안을 강화할 수 있습니다. 강의 내용 중 [세션5] 동시 세션 관리 부분을 참조하여 설정을 검토하고 적용해 보시기 바랍니다.
또한, 포트별로 다른 인증 메커니즘이 적용될 경우, 스프링 시큐리티의 설정에서 각각의 포트와 경로에 맞는 필터 및 인증 방식을 정의해야 할 수 있습니다. 이를 위해 SecurityConfiguration 클래스 내에서 다른 HttpSecurity 설정을 구성하는 방안을 고려해 볼 수 있습니다.
구체적인 코드 구현 또는 설정 방법은 해당 강의의 내용 또는 스프링 시큐리티 공식 문서 등을 참조하시는 것을 추천드립니다.