작성
·
260
0
지금 처음 인증성공받을때 인가서버로부터 accessToken 발급받고 이 토큰으로 유저정보 가져와서 인증성공후 securityContext, 세션에 저장합니다. 그리고 인증성공받은 이후에는 그러면 인증받았는지 안받았는지는 세션에서 SecurityContext 객체를 가져와서 인증여부를 체크하는건가요? 그렇다면 OAuth2 사용하지않고 그냥 Spring Security만 사용했을때랑 차이가 처음 인증과정만 달라지는거고 이후에는 똑같이 인증객체를 세션에 저장해서 사용하는거니까 인증후에는 로직이 똑같은건가요?
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. 에욱님.
OAuth2를 사용한 인증 방식과 일반적인 스프링 시큐리티를 사용한 인증 방식의 차이에 대해 잘 이해하고 계신 것 같습니다. 질문 주신 부분을 명확히 정리해 드리겠습니다.
초기 인증의 차이:
인증 이후의 로직:
SecurityContext
에 사용자의 인증 상태를 저장합니다. 그리고 이 SecurityContext
는 서버 세션의 일부로 관리됩니다.SecurityContext
에서 인증 객체를 가져와 사용자의 인증 상태를 검증하는 방식이 동일합니다.관련된 내용을 더 잘 이해하시려면 다음의 유사한 답변을 참고하시면 도움이 될 수 있습니다:
SecurityContext
를 어떻게 다루어야 하는지에 관한 설명이 포함되어 있습니다.두 방법의 가장 큰 차이는 인증 과정의 시작 부분인 ‘사용자의 인증’ 단계이며, 그 이후의 로직은 대부분 유사합니다. 인증 객체를 SecurityContext
를 통해 관리하는 것은 동일한 방식이죠.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.