Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 출처 메타코딩
- 스프링부트서버에사진전송
- 도커설치하는법
- 스프링부트
- springboot_exception_handler
- 인스타클론
- 출처 문어박사
- 스프링사진
- centos도커설치
- WAS웹서버
- 멀티폼
- 스프링부트팔로잉
- 스프링이미지업로드
- 출처 따배도
- ssh도커설치
- 스프링부트api
- 스프링사진업로드
- 스프링부트중복예외처리
- dockerinstall
- 출처 코딩셰프
- 출처 노마드코더
- 스프링부트팔로우취소
- vm도커설치하는법
- 스프링부트구독취소
- 스프링구독
- 우분투도커설치
- 스프링부트사진올리기
- 파이썬sort
- 서버에도커설치
- 스프링익셉션처리
Archives
- Today
- Total
MakerHyeon
[SpringSecurity] Anonymous AuthenticationFilter 본문
● Anonymous AuthenticationFilter 는 사용자 객체를 null로 처리하는 게 아니라 별도의 Anonymous Authentication Token의 인증객체를 만들어서 사용한다.
● 익명 사용자라고 할 지라도 마치 인증 사용자가 인증 성공 이후에 저장하는 방식과 동일하게 Security Context안에 인증객체를 저장한다.
● 익명사용자는 Authentication 이 null 이 아니고 문자열의 "anonymousUser" 이 저장되어 있는 principal 과 ROLE_ANONYMOUS 권한 정보를 가지고 있는 객체이다.
어떻게 보면 익명사용자 즉 로그인을 하지 않은 사용자는 궁극적으로 user 가 null 인 상태라 가정하고 코드를 작성하는게 당연할 수있다.하지만 스프링 시큐리티는 익명사용자가 인증을 받은 것은 아니지만 단순히 null 체크 기능을 넘어서 인증 및 인가 영역 전반에 걸쳐 특정한 목적과 사용을 위해서 고안한 설계물이며, AnonymousAuthenticationFilter 가 중심이 되어서 익명사용자용 인증객체와 권한 정보등을 생성하는 처리를 하고 있는 것이다.
@Override
protected void configure(HttpSecurity http) throws Exception {
// 세션 관리
http
.sessionManagement() // 세션 관리 기능 작동
.invalidSessionUrl("/invalid") // 세션 유효하지않을때 이동할 페이지
.maximumSessions(1) // 최대 허용 가능 세션 수 (1)
.maxSessionsPreventsLogin(true) // 동시 로그인 차단, false: 기존 세션 만료 (default)
.expiredUrl("/expired"); //세션만료시 이동할 페이지
}'SpringBoot > Security' 카테고리의 다른 글
| [SpringSecurity] 인증 API - Remember Me 인증 (0) | 2023.04.04 |
|---|---|
| [SpringSecurity] Form Login 인증 (0) | 2023.04.03 |
| [SpringBoot] Security 네이버 로그인 (0) | 2023.01.23 |
| [SpringBoot] Security 페이스북 로그인 (security facebook login) (0) | 2023.01.23 |
| [SpringBoot] Security 구글 로그인 (0) | 2023.01.21 |
'SpringBoot/Security' Related Articles
more
Comments