인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
SecurityContextRepository / SecurityContextHolderFilter - 3
작성
·
77
·
수정됨
0
강의 17분 33초를 보면 다음과 같은 메서드가 있습니다.
private SecurityContextRepository getSecurityContextRepository(HttpSecurity http) {
SecurityContextRepository securityContextRepository = http.getSharedObject(SecurityContextRepository.class);
if(securityContextRepository == null) {
securityContextRepository = new DelegatingSecurityContextRepository(new HttpSessionSecurityContextRepository(), new RequestAttributeSecurityContextRepository()
}
return securityContextRepository;
}
저가 궁금한 것은 securityContextRepository가 null인 경우가 존재하는 경우가 있는지에 대해서 의문이 듭니다.
이전 강의에서 SecuritContextRepository는 configure 메서드로 인하여 securityContextRepository가 이미 설정되어 있지 않나, 따라서 null의 경우는 없지 않을까 입니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 박주형님.
문의주신 “SecurityContextRepository / SecurityContextHolderFilter - 3” 관련 강의 내용을 보다 잘 이해하기 위해, 유사한 질문이 논의된 자료를 안내드립니다.
SecurityContextHolder에 대해서 궁금합니다.
이 질문에서는SecurityContextHolder가 어떻게 인증 객체를 관리하는지에 대해 설명하고 있습니다.SecurityContextHolder는ThreadLocal을 사용하여 각 요청에 대해 유일한SecurityContext를 관리하므로, 여러 사용자의 인증 상태를 격리하여 처리하는 방식에 대해 이해를 돕습니다.SecurityContextHolderStrategy 관련 질문
이 내용에서는SecurityContextHolderStrategy가 리멤버미 인증 과정에서 어떤 역할을 하는지에 대해 설명합니다. 특히,ThreadLocalSecurityContextHolderStrategy가 기본 구현체로 사용되어 각 스레드 단위로SecurityContext를 관리하는 부분에 대해 다루고 있습니다.
위의 자료들을 통해 SecurityContextRepository와 SecurityContextHolderFilter의 동작 방식에 대해 더 명확하게 이해하실 수 있을 것으로 생각됩니다. SecurityContext는 세션에 저장되며, 인증이 없는 경우에도 익명의 사용자로 처리되는 과정을 확인할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.