웹개발 블로그

현재 맡은 프로젝트는세션을 싱글톤으로 관리해서 사용하고 있다. 이때 중복로그인 체크를 하게되는데중복된 로그인을 했다고 생각하자.순서대로 A(크롬), B(엣지)로 로그인했다고 가정하면A크롬에 로그아웃되게 말이다. 그런데 이미 프로젝트에서는 중복로그인이 발견되면 이전 세션을 소멸하고 있었다.(session.invalidate())-> ㅠㅠ B엣지에서 로그인 시 이전 로그인된 창인 A크롬은main.do 리다이렉트되게 해달라고 했다(최초 1회) 어떻게 해야할까...고민을 했다. 아래 챗 지피티에다가 물어봤다.request.getRequestedSessionId()ㄴ> **클라이언트(브라우저)**가 요청할 때 쿠키로 보낸 JSESSIONID 값을 반환하는 메서드ㄴ> 반환 : 긴 문자열 또는 NULLㄴ> 맨처음 인..

Spring Security스프링 시큐리티란?강력한 인증과 권한에 대한 프레임워크REST API를 인증되고 권한이 있는 요청에만 허락해줌.(스프링 시큐리티가 관여함.)JWT(인증시스템으로 사용)보안(인증과 권한)에 많이 사용됨JWT(JSON WEB TOKEN) 토큰 형태로 사용됨URL-safe, 웹 브라우저 교환, SSO지원주요 인증 방식(4가지)1. 로그인 기반 인증 (크레덴셜 기반 인증)Credential-based authentication토큰 기반 인증패스워트를 암호화 해서 받고 2. 인증 정보를 다른 어플리케이션으로 전달제 3자가 인증을 처리하는 방식OAuth2 : 다른 인증서비스를 이용하여 현재 애플리케이션 인증하는 방식페이스북/구글 같은 소셜 계정들을 이용하여 로그인3. 2단계 인증로그인이나..

https://shinsunyoung.tistory.com/110