스프링 시큐리티 .invalidateHttpSession(true)

.invalidateHttpSession(true)는 스프링 시큐리티에서 로그아웃 시 사용자의 **세션(Session)**을 무효화하는 기능을 의미합니다. 세션 무효화는 사용자가 로그인했을 때 서버에 생성된 세션 객체를 삭제하는 작업입니다.

세션(Session)이란?

세션은 웹 애플리케이션에서 서버가 사용자의 상태를 유지하기 위해 사용하는 저장 공간입니다. 사용자가 로그인하면 서버는 해당 사용자의 정보를 세션에 저장해 두고, 사용자가 페이지를 이동하더라도 로그인 상태를 유지할 수 있게 됩니다. 세션은 사용자가 서버에 연결되어 있는 동안 유지됩니다.

세션 무효화의 의미

invalidateHttpSession(true)는 로그아웃할 때 사용자의 세션을 삭제하여, 로그아웃 후에도 남아있는 세션 정보를 모두 제거합니다. 이를 통해 사용자가 로그아웃한 후, 이전 세션을 다시 사용할 수 없게 만듭니다. 이렇게 하면 보안이 강화되며, 사용자가 다시 로그인하지 않고는 더 이상 인증된 사용자가 아니게 됩니다.

요약

• 세션 무효화는 사용자가 로그아웃할 때 서버에 저장된 세션 정보를 삭제하는 작업입니다.
• 이는 보안을 위해 로그아웃 후 남아있는 세션 정보가 다시 사용되는 것을 방지합니다.