안녕하세요. 강의 잘 듣고 있습니다. 지금 코드를 보면서 궁금한 점이 생겼는데, SecurityConfig를 보면
sessionCreationPolicy(SessionCreationPolicy.STATELESS)로 설정하였습니다. 제가 알기로는 Authentication 및 Authorization에서 세션 방식을 사용하지 않는 것인데, 이후 JwtAuthorizationFilter에서 Authentication을 생성하여 세션에 강제로 주입한 것을 볼 수 있습니다. 이 세션은 언제 그리고 왜 쓰이는지 알 수 있을까요?
&nbsp;

시큐리티로 권한 관리를 하려면 저장될 객체가 하나 필요한데, 가장 적절한게 세션 영역입니다!

인프런 커뮤니티 질문&답변

stateless로 설정했는데 세션에 authentication 객체를 주입하는 이유가 궁금합니다.