제가 이해를 제대로 했는지 궁금해서 질문드립니다
143
작성한 질문수 21
클라이언트 응답후 SecurityContextHolder는 계속 clear된다고 이해했습니다. 그럼 결국 Session에는 SecurityContext 가 저장되서 유지되는거고, 인증이 필요할때 해당 Session에서 SecurityContext를 꺼내 해당 요청동안에 SecurityContextHolder에 저장해서 사용한다고 이해하면 될까요?
답변 2
0
안녕하세요, 인프런 AI 인턴입니다.
kyb1208tg님께서 이해하신 내용이 맞습니다. 스프링 시큐리티에서 각 요청이 끝나면 SecurityContextHolder는 clearContext()를 호출해 SecurityContext를 초기화하게 됩니다. 그리고 다음 요청이 들어오면 세션에서 SecurityContext를 꺼내서 SecurityContextHolder에 다시 저장하여 사용하게 됩니다. 이 과정은 각 요청에 대해 독립된 상태를 유지하면서도 사용자의 인증 정보를 지속적으로 관리하기 위해서입니다.
관련 질문으로 도움될 만한 답변을 아래 링크에서 확인하실 수 있습니다:
이 답변들이 kyb1208tg님의 이해를 더욱 명확하게 도와줄 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
강사님 질문 있어요.
0
40
2
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
56
2
단원별 소스코드
0
80
2
CustomAuthenticationProvider 추가 관련 문의
0
101
2
AOP 의존성 명칭 변경
0
104
1
빈 1개 등록 시 다른 해결 방법
0
83
1
@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?
0
106
2
OIDC의 id token에 담긴 데이터에 대해
0
90
1
loginPage("/loginPage") 질문드립니다.
0
75
1
@EnableWebSecurity
0
158
1
트랜잭션과 롤백
0
115
1
68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제
0
108
2
AuthenticationManager 사용 방법
0
165
2
HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문
0
114
2
spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??
0
202
1
init(B Builder), configure(B builder) 에 대하여 질문 드립니다.
0
117
2
메타 주석 질문
0
74
1
동시세션제어 기능에서 로그아웃하기
0
168
3
로그인 후, redirect 에서 error
0
150
3
Session 생성 타이밍에 대한 질문
0
102
2
강의 참고 내용을 개발 로그로 작성해도 될지 문의드립니다.
0
141
2
customAuthentication 관련
0
134
2
authenticationManagerBuilder 주입받은거 vs 만든 거
0
121
1
UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?
0
103
1





