1.의의

• 스프링에서는 최대 세션 허용 개수를 정하고 있다. 동시에 인증이 이뤄질 때 처리하는 형태는 두가지 경우이다.

2.동시 세션 제어

1)이전 사용자 세션 만료

• 두번째 사용자의 인증이 이뤄지면 첫번째 접속한 사용자의 세션은 만료된다.
• 이전 사용자의 세션 만료 (maxSessionsPreventsLogin : false)

2)현재 사용자 인증 실패

• 첫번째 사용자가 인증이 되면 두번째 사용자의 인증은 실패가 된다.
• 신규 사용자의 인증 실패 (maxSessionsPreventsLogin : true)

3.구현

http.sessionManagement()   :세션 관리 기능이 작동함

protected void configure(HttpSecurity http) throws Exception{

http. 
						.sessionManagement()

						.maximumSessions(1) //최대 허용 가능 세션수 , -1 :무제한 로그인 세션 허용

						.maxSessionsPreventsLogin(true) //동시 로그인 차단,false:기존 세션 만료(default)
					
           	.invalidSessionUrl("/invalid")  //세션이 유효하지 않을 때 이동 할 페이지
						
            .expiredUrl("/expired")  //세션이 만료된 경우 이동할 페이지

}