Spring Securityのセッション管理 - セッション固定攻撃対策と同時ログイン制御 sessionManagement()の設定、セッション固定攻撃(Session Fixation)対策、同時セッション数の制限、セッションタイムアウトの設定、分散環境でのセッション管理(Spring Session)を解説します。セッションベースの認証を安全に運用するための設定ができるようになります。
セッション管理の実装パターンとセキュリティ対策 サーバーサイドセッションの実装方法からセッションIDの安全な生成・管理、セッションハイジャック対策、タイムアウト設定、セッション再生成まで、安全なセッション管理を実現するための実践的な知識を解説します。
CookieとSessionの仕組みを基礎から理解する HTTP通信がステートレスである理由から、Cookieの役割と属性(HttpOnly, Secure, SameSite)、サーバーサイドSessionの仕組みまで、Web開発に必須のセッション管理を図解で解説します。開発者ツールでの確認方法も紹介。
