AuthenticationFilter 의 ObjectMapper 관련
462
작성한 질문수 2
UserNamePasswordAuthenticationFilter 구현체를 만드실 때 Http request 의 deserialization 객체로 ObjectMapper를 쓰셨는데요.
아마 저런식으로 new 를 지정해서 쓰게 되면 대용량 트래픽이 발생하는 경우(정확히는 사용자가 최초로 동시에 로그인해서 몰릴때겠죠?) ObjectMapper instance가 메모리를 많이 잡아먹어 문제가 발생할 여지가 높아 보입니다. -> 그래서 별도로 싱글톤으로 객체를 주입하여 써보려하면 어떨까 합니다.
또한 Filter를 별도 설정하면서 따로 injection하지 않고 새로 만들어 쓰는 전략을 취하셨는데요. Filter 내 토큰 인증시 UserDetails 나 Authentication에 대한 이용이 들어가므로 new쓸 수 밖에 없긴 할거같은데... 개선방안이 있으신지요?
답변 1
0
그 부분까지는 제가 신경을 안쓰고 만들었어요. 성능....부분요!!
1. 그래서 별도로 싱글톤으로 객체를 주입하여 써보려하면 어떨까 합니다.
- 좋을 것 같아요.
2. Filter를 ... 개선방안이 있으신지요?
- 필터는 어차피 시큐리티 메모리에 올라올 때 한번만 실행되는 것이기 때문에.... new 해도 상관없습니다. 제가 생각하는 영상 부분이 맞다면요!!
- request 요청시마다 필터가 new 되서 실행되는 것은 아니구, 이미 new 된 객체에 메서드만 여러 클라이언트가 공유해서 호출하는 개념이기때문에 괜찮아용
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
118
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
430
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
254
2
9분대에 질문이 있습니다 !
0
131
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
329
1
이전 강의 참고하라는 말씀
0
259
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1134
2
구글 소셜 로그인 302
0
209
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
595
1
[자바] 시큐리티 Config 참고
13
964
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
502
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
943
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
435
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1053
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
309
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
706
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
349
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1