SECURITY
Spring Boot Security - SessionManagementFilter
한 줄 요약: SessionManagementFilter는 세션 관리, 동시 세션 제어, 세션 고정 보호, 세션 생성 정책을 하나의 필터에서 통합 처리하는 세션 보안의 핵심 컴포넌트다.
한 줄 요약: SessionManagementFilter는 세션 관리, 동시 세션 제어, 세션 고정 보호, 세션 생성 정책을 하나의 필터에서 통합 처리하는 세션 보안의 핵심 컴포넌트다.
한 줄 요약: 검증 헤더(Last-Modified)와 조건부 요청(If-Modified-Since)을 활용하면 캐시가 만료된 후에도 서버 데이터가 변경되지 않았다면 304 응답으로 바디 전송 없이 캐시를 ...
한 줄 요약: HTTP 캐시는 한 번 받은 응답을 저장해 두었다가 재사용함으로써 네트워크 비용을 줄이고 응답 속도를 높이는 메커니즘이다.
한 줄 요약: 세션 고정 공격은 공격자가 미리 심어둔 세션 ID로 피해자가 인증하게 만드는 공격이며, Spring Security는 로그인 시 새 세션을 발급하여 이를 방어한다.
한 줄 요약: 동시 세션 제어는 동일 계정의 중복 로그인을 관리하는 기능으로, 이전 세션 만료 또는 신규 로그인 차단 두 가지 전략을 제공한다.
한 줄 요약: HTTP 인증은 Authorization 헤더로 자격 증명을 전달하고, 쿠키의 HttpOnly·Secure·SameSite 속성으로 세션 탈취 공격을 방어한다.
한 줄 요약: RememberMeAuthenticationFilter는 세션이 만료된 상태에서 Remember Me 쿠키가 존재할 때 자동으로 토큰을 검증하고 재인증을 처리하는 필터다.
한 줄 요약: AnonymousAuthenticationFilter는 인증되지 않은 사용자에게 “익명 사용자” 역할의 인증 객체를 부여하여, null 체크 없이 일관된 방식으로 인증 여부를 판단할 수 있게...
한 줄 요약: HTTP 일반 헤더는 요청/응답의 부가 정보를 담고, 쿠키는 Stateless HTTP에서 상태를 유지하기 위한 핵심 메커니즘이다.
한 줄 요약: Remember Me는 세션이 만료되거나 브라우저를 닫아도 쿠키에 저장된 토큰으로 자동 재인증하여 로그인 상태를 장기간 유지하는 기능이다.