|
@@ -51,7 +51,7 @@ public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
|
|
|
.disable()
|
|
|
; // REST API 호출 유효하게(POST...)
|
|
|
http
|
|
|
- .authorizeRequests()
|
|
|
+ .authorizeRequests()
|
|
|
// SWAGGER 권한 설정
|
|
|
.antMatchers("/swagger-ui.html", "/swagger/**", "/swagger-resources/**", "/webjars/**", "/v2/api-docs").permitAll()
|
|
|
// 웹소켓 권한 설정하지
|
|
@@ -69,7 +69,7 @@ public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
|
|
|
// .antMatchers("/api/**").permitAll()
|
|
|
.anyRequest().authenticated()
|
|
|
.and()
|
|
|
- .formLogin()
|
|
|
+ .formLogin()
|
|
|
.loginPage("/application/login/login.html")
|
|
|
//.loginProcessingUrl("/api/auth/login.do")
|
|
|
.loginProcessingUrl("/api/auth/login.do")
|
|
@@ -80,7 +80,7 @@ public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
|
|
|
.failureHandler(this.webLoginFailureHandler)
|
|
|
.permitAll()
|
|
|
.and()
|
|
|
- .logout()
|
|
|
+ .logout()
|
|
|
//.logoutUrl("/api/auth/logout.do")
|
|
|
//.logoutRequestMatcher(new AntPathRequestMatcher("/api/auth/logout.do"))
|
|
|
.addLogoutHandler(new UserLogoutHandler()).permitAll()
|
|
@@ -90,15 +90,15 @@ public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
|
|
|
.deleteCookies(WebMvcConfig.USER_UUID)
|
|
|
.deleteCookies(WebMvcConfig.USER_TIME)
|
|
|
.and()
|
|
|
- .sessionManagement()
|
|
|
+ .sessionManagement()
|
|
|
.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED) // 스프링 시큐리티가 필요 시 생성 (default)
|
|
|
// 인증에 성공할 때 마다 세션 ID나 세션을 변경해서 발급해줌으로써
|
|
|
// 세션을 중간에서 가로채더라도 해당 세션이 유효하지 않게 하는 기능
|
|
|
.invalidSessionUrl("/application/login/login.html") // 세션이 유효하지 않을 경우 이동 할 페이지
|
|
|
.sessionFixation().changeSessionId() // changeSessionId : 새로운 세션 ID를 발급해서 전달(default)
|
|
|
- // none : 아무 동작 안함
|
|
|
- // migrateSession : 새로운 세션을 생성해서 전달 (속성값 유지)
|
|
|
- // newSession : 새로운 세션 전달 (속성값 유지 안됨)
|
|
|
+ // none : 아무 동작 안함
|
|
|
+ // migrateSession : 새로운 세션을 생성해서 전달 (속성값 유지)
|
|
|
+ // newSession : 새로운 세션 전달 (속성값 유지 안됨)
|
|
|
.maximumSessions(20) // 최대 허용 가능 세션 수, -1인 경우 무제한 세션 허용
|
|
|
.maxSessionsPreventsLogin(true) // 동시 로그인 차단, false 인 경우 기존 세션 만료(default)
|
|
|
.expiredUrl("/application/login/login.html") // 세션이 만료된 경우 이동 할 페이지
|