개발자의 노트
반응형

스프링 시큐리티에서 세션과 인증 정보 없애는 방법..

톰캣 세션 정보를 REDIS를 통해 공유하다보니, 시큐리티에서 세션이 없어지질 않아서... (꼼수일 수 있음)


 

// 현재 세션 얻어와서 없애고

HttpSession session = request.getSession(false);   

session.invalidate();

// 시큐리티 인증정보 없애기

SecurityContextHolder.getContext().setAuthentication(null);


profile

개발자의 노트

@곽코딩

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!