woo8386
122
2020-07-26 19:50:36
3
273

스프링 시큐리티 세션 질문


마스터 권한을 가진 a가 일반 권한을 가진 b의 권한을 수정 하려고 합니다.

db에 있는 권한을 수정 했지만 문제는 로그인한 상태면 세션에 있는 권한을 수정 하거나

로그아웃 시켜야 하는데

자신이 아닌 다른 클라이언트의 세션을 건드는게 가능한건가요??



0
  • 답변 3

  • 답정너심판자
    2k
    2020-07-26 20:26:25

    세션을 건든다는 개념이 뭔가요.

    세션 자체는 서버에서 관리하는 값이라 건들수야 있겠죠.

  • 오후
    1k
    2020-07-26 22:18:05

    다른 클라이언트의 세션정보를 수정하는게아닌


    롤수정 - DB 수정 / 로그인중이라면 관리중인 세션키값 삭제 (강제로그아웃처리) 가 필요한부분이죠

  • 프매씨
    216
    2020-07-27 09:24:33 작성 2020-07-27 09:25:11 수정됨

    세션을 유지하기 위한 인증 토큰이 있을 텐데 해당 토큰을 만료시키면 다시 로그인 하겠죠?


    근데 보통 권한 관련 정보는 서버가 확인하고, 클라이언트는 안 갖고 있지 않나요?

  • 로그인을 하시면 답변 을 등록할 수 있습니다.