작성
·
176
0
1.
간략히볼때,
SecurityContextPersistenceFilter try-> 컨트롤러 -> 서비스 -> 리포지토리 -> 서비스 ->컨트롤러 -> SecurityContextPersistenceFilter finally
맨 마지막에 context clear가 이뤄지는것이죠?
---
2.
세션은 스프링 or 서블릿에서 지원해주는건가요??
많은 사용자가 접속한다고 생각해보면 세션용량도 한계치가 있을텐데 세션 관리를 어디서 지정해야할지 키워드를 알려주실 수 있나요?
----
3.
radis설정하는 것은 어느필터에서 하는 것일까요?
----
강의 내용과 많이 벗어난 질문이라고 생각되기도해서.. 근데 아직 지식이 부족하다보니 적합한 키워드 찾기가 어렵습니다 ㅜㅜ 키워드로만 답해주셔도 감사합니다!
스프링 세션관리라고 검색해보면.. 원하는 답이 안나옵니다 ㅠㅠ
답변 1
1
1. 답변
클라이언트로 응답하기 전 securitycontext 가 비워지는 것이 맞습니다.
다만 세션에 저장해 놓고 clear 됩니다
2 답변
세션은 was 에서 생성하기도 하고 스프링에서도 생성하기도 합니다.
세션 접속수 제한은 일반적으로 was 에서 하게 됩니다.
서버에서 사용자의 접속을 제어해야 하기 때문입니다.
스프링은 서버역할까지 하지 않습니다.
3.답변.
레디스를 별도로 설정하거나 실행하는 필터가 있지 않습니다.
레디스 서버와 연결하는 설정을 별도로 하면 스프링시큐리티에서 세션 대신에 레디스로 세션공유할 수 있는 기능을 지원하고 있습니다.
본 강의에는 포함되지 않았지만 여러 참고할 자료를 검색해 보시면 나오니 참고해 주시기 바랍니다