[Security] 동시세션 제어

프로젝트를 하다보면 같은 유저에 대해 동시접속에 대한 고민을 하게된다.

동시접속이 가능하게 해줘야하나? 아니면 기기당 하나 ??.. 이것도 아니면 그냥 무조건 하나만 접속가능하게 해야하나

여러방법이 생각이들지만 구현하기가 굉장히 까다롭다

 

하지만 시큐리티를 사용하면 내가 굳이 구현안해도 API를 사용하여 구현할 수 있다!!

 

동시세션 제어 API

 maximumSessions의 경우 1로 설정되었기 때문에 같은 유저가 동시 접속시 하나는 익셉션이 발생하여 인증처리를 강제로 막게된다.