SessionManagementFilter
요청이 시작된 이후 사용자가 인증 되었는지 감지, 인증이 된 경우, 세션 고정 보호 메커니즘을 활성화, 동시에 다중 로그인 확인, -> 설정된 세션 인증 전략 SessionAuthenticationStrategy을 호출하는 필터 클래스
세션 구성 요소
ConcurrentSessionFilter
SessionRegistry에서 SessionInformation을 검색, 세션이 만료로 표기되었는지 확인, 만료 표기 후, 로그아웃 처리 (세션 무효화)
SessionRegistry.refreshLastRequest(String) 호출 -> 등록된 세션들이 항상 "마지막 update 날짜 시간"을 갖도록 함
개발자를 향해 가는 중입니다~! 항상 겸손