소프트웨어개발/Spring Framework

[Spring Security] 세션과 인증 정보 없애기

곽코딩 2014. 3. 14. 19:11
반응형

스프링 시큐리티에서 세션과 인증 정보 없애는 방법..

톰캣 세션 정보를 REDIS를 통해 공유하다보니, 시큐리티에서 세션이 없어지질 않아서... (꼼수일 수 있음)


 

// 현재 세션 얻어와서 없애고

HttpSession session = request.getSession(false);   

session.invalidate();

// 시큐리티 인증정보 없애기

SecurityContextHolder.getContext().setAuthentication(null);


저작자표시 비영리 변경금지