spring security session영역 질문입니다.
448
작성한 질문수 9
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) //세션을 사용하지 않겠다!
위와 같은 스프링 시큐리티 설정중 서버에서 세션을 사용하지 않는다라는 설정을 했는데
JwtAuthorizationFilter의 doFilterInternal 메소드에서와 JwtAuthenticationFilter attempAuthentication 메소드에서
스프링 시큐리티 세션영역에 강제서 Authentication을 생성하여 넣는것을 볼수 있는데 Security.config에서 설정으로 통해 세션에 저장이 되면 안되지 않나요?? 왜 되는지 궁금합니다.!!
답변 1
0
이건 세션을 사용하지 않겠다는 아니에요.
엄밀히 말하면 로그인시에 세션을 필터에서 검증하지 않겠다는 거에요!!
세션을 사용하지 못하는 건 아니에요!!
로그인을 JWT 로 할꺼니까, 시큐리티 필터에서 세션검증이 필요없다는 뜻입니다 !!
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
118
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
430
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
254
2
9분대에 질문이 있습니다 !
0
131
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
329
1
이전 강의 참고하라는 말씀
0
259
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1134
2
구글 소셜 로그인 302
0
209
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
594
1
[자바] 시큐리티 Config 참고
13
963
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
502
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
943
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
434
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1053
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
308
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
706
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
349
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1