session-management의 속성에 session-fixation-protection이란 속성이 있는데이 부분은 Session Fixation( 악성 사용자 가 사이트에 접속하여 세션 ID 를 획득 후 획득 한 세션 ID를 사용하여 다른 사용자가 사이트에 접속하도록 유도하여 다른 사용자가 해당 세션 ID로 사이트 접속시악성 사용자도 같은 세션으로 함께 로그인이 되는 방법 )을 이용한 악성 사용자를 막기 위해 security에서 매번 인증 요청시마다 session을 재생성 하는데 이를 제어하기 위한 속성이다.
首页 >
Spring Batch Job 중복 실행 방지 > 06. spring security 중복 로그인 방지 or 중복세션 제한하기