세션 중복 허용

2024-12-23 11:00:39 +09:00 · 2024-12-23 11:00:39 +09:00 · 277670731e
commit 277670731e
parent 6afe1ee8a8
1 changed files with 5 additions and 6 deletions
--- a/src/main/java/io/company/localhost/common/security/config/SecurityConfig.java
+++ b/src/main/java/io/company/localhost/common/security/config/SecurityConfig.java
@ -23,7 +23,6 @@ import io.company.localhost.common.security.handler.RestAuthenticationEntryPoint
 import io.company.localhost.common.security.service.CustomRememberMeServices;
 import io.company.localhost.common.security.service.MemberPrincipalDetailService;
 import io.company.localhost.common.security.session.AuthenticationSessionControlStrategy;
-import io.company.localhost.common.security.session.CustomSessionInformationExpiredStrategy;
 import io.company.localhost.common.security.session.CustomSessionRegistryImpl;
 import lombok.RequiredArgsConstructor;
 import org.springframework.context.annotation.Bean;
@ -83,11 +82,11 @@ public class SecurityConfig {
 			.sessionManagement(session ->
 				session
 					.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED) // 세션이 필요한 경우에만 생성
-					.sessionAuthenticationStrategy(sessionControlStrategy()) // 세션 제어 전략 설정
-					.maximumSessions(MAX_SESSION) // 최대 세션 수 설정
-					.maxSessionsPreventsLogin(MAX_SESSION_PRENT) // 최대 세션 수 초과 시 로그인 방지 여부
-					.expiredSessionStrategy(new CustomSessionInformationExpiredStrategy()) // 세션 만료 시 401
-					.sessionRegistry(sessionRegistry()) // 세션 레지스트리 설정
+//					.sessionAuthenticationStrategy(sessionControlStrategy()) // 세션 제어 전략 설정
+//					.maximumSessions(MAX_SESSION) // 최대 세션 수 설정
+//					.maxSessionsPreventsLogin(MAX_SESSION_PRENT) // 최대 세션 수 초과 시 로그인 방지 여부
+//					.expiredSessionStrategy(new CustomSessionInformationExpiredStrategy()) // 세션 만료 시 401
+//					.sessionRegistry(sessionRegistry()) // 세션 레지스트리 설정
 			)
 			.csrf(csrf -> csrf.ignoringRequestMatchers("/api/**")) // CSRF 비활성화
 			.addFilter(webCorsFilter.corsFilter()) // CORS 필터 추가