인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

jongho kim님의 프로필 이미지
jongho kim

작성한 질문수

스프링 시큐리티 OAuth2

'Social Login 연동 구현' 관련 질문

작성

·

275

0

'Social Login 연동 구현' 과정에서 oauth2 로그인 작업이 완료되면 로그인 과정에서 얻은 해당 유저에 대한 SecurityContext가 세션 스토리지에 저장되는 건가요?

그래서 로그인 이후 다음 요청부터는 세션 스토리지에서 해당 유저의 SecurityContext를 가져오는식으로 Authentication 객체에 접근하는 건가요?

답변 1

0

정수원님의 프로필 이미지
정수원
지식공유자

네 맞습니다.

SecurityContext 는 서버의 세션에 저장이 됩니다.

스프링 시큐리티가 인증상태를 유지하기 위한 전략으로 SecurityContext 를 ThreadLocal 에 저장하는데 ThreadLocal 은 요청과 응답간에만 상태를 유지하기 때문에 요청의 횟수에 상관없이 세션 전역 공간에 SecurityContext 를 저장해 두고 계속 참조하기 위한 목적으로 SecurityContext 를 저장한다고 보시면 됩니다

jongho kim님의 프로필 이미지
jongho kim

작성한 질문수

질문하기