.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)SessionCreationPolicy.ALWAYS - 스프링시큐리티가 항상 세션을 생성
SessionCreationPolicy.IF_REQUIRED - 스프링시큐리티가 필요시 생성(기본)
SessionCreationPolicy.NEVER - 스프링시큐리티가 생성하지않지만, 기존에 존재하면 사용
SessionCreationPolicy.STATELESS - 스프링시큐리티가 생성하지도않고 기존것을 사용하지도 않음
출처: https://fenderist.tistory.com/342 [Devman:티스토리]
과 같이 스프링 시큐리티에선 세션 정책을 하고 있는데....
만일 jwt토큰을 사용하지 않는데 테스트시에 STATELESS설정을 하여 무한 로그인반복을 하는 일은 없도록 하자...
728x90
반응형
'SpringSecrity' 카테고리의 다른 글
| Spring Security 탐방(2) (0) | 2022.06.25 |
|---|---|
| Spring Security(5.7.2) 공식문서 탐방(1) (0) | 2022.06.25 |
| 스프링 시큐리티 환경 설정 (0) | 2022.06.24 |