인프런 커뮤니티 질문&답변

yamyam_Y님의 프로필 이미지
yamyam_Y

작성한 질문수

스프링 시큐리티

10) 세션 제어 필터 : SessionManagementFilter, ConcurrentSessionFilter

세션 제어에 관해서 문의드립니다.

작성

·

323

0

동시사용자 접속에 관한 기본 흐름을 잘 이해했습니다.

그러면 sessionmanagementfilter를 사용해서 권한별 사용자 접속 제어는 어떻게 custom해서 사용할수 있을까요?????

답변 3

0

yamyam_Y님의 프로필 이미지
yamyam_Y
질문자

그렇군요,,! 답변감사합니다!

0

yamyam_Y님의 프로필 이미지
yamyam_Y
질문자

제가 궁금한부분은 maxSession(1)을 이용해서 동일한 사용자 로그인한 경우 logout을 시키려고 하는데 권한별로 role = USER인 사용자만 동일접속 가능하게 하는 방법이 있을까요?

정수원님의 프로필 이미지
정수원
지식공유자

음.. 네

제가 아는 바로는 sessionmanagermentfilter 를 사용해서 권한별로 제어할 수 있는 기능은 없는 것 같습니다.

동시세션제어는 권한 부분이 아니라 인증시점에서 다루는 영역이기 때문에 권한과는 별도로 처리되고 있습니다.

이 부분을 커스트마이징 하는 부분도 sessionmanagermentfilter 에서 제공하는 별도 api 가 없기 때문에 아예 구조를 새롭게 설계하는 정도가 아니라면 쉽지 않을 것 같습니다.

다만 질문 하신 기능이 필요할 수 있다고는 생각되네요

저도 고민은 해 보겠습니다.

0

정수원님의 프로필 이미지
정수원
지식공유자

제가 질문의 정확한 의미를 이해하기 어려운데요.. 조금 더 상세하게 설명 가능할까요?

yamyam_Y님의 프로필 이미지
yamyam_Y

작성한 질문수

질문하기