'Social Login 연동 구현' 관련 질문
294
작성한 질문수 2
'Social Login 연동 구현' 과정에서 oauth2 로그인 작업이 완료되면 로그인 과정에서 얻은 해당 유저에 대한 SecurityContext가 세션 스토리지에 저장되는 건가요?
그래서 로그인 이후 다음 요청부터는 세션 스토리지에서 해당 유저의 SecurityContext를 가져오는식으로 Authentication 객체에 접근하는 건가요?
답변 1
0
네 맞습니다.
SecurityContext 는 서버의 세션에 저장이 됩니다.
스프링 시큐리티가 인증상태를 유지하기 위한 전략으로 SecurityContext 를 ThreadLocal 에 저장하는데 ThreadLocal 은 요청과 응답간에만 상태를 유지하기 때문에 요청의 횟수에 상관없이 세션 전역 공간에 SecurityContext 를 저장해 두고 계속 참조하기 위한 목적으로 SecurityContext 를 저장한다고 보시면 됩니다
authorization-server 라이브러리 질문이 있습니다.
0
94
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
106
2
JWT 조회 에 대한 질문
0
89
1
password grant 방식 에러 응답
0
117
3
FormLoginConfigure에서 생성하는 필터
0
88
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
302
2
Jdbc 관련 강의 및 깃헙 문의
0
80
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
214
1
UserInfo 엔드포인트 요청 실습
0
81
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
156
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
151
2
OIDC SSO 관련 질문 입니다.
0
144
1
AuthenticationEntryPoint 강의 누락 문의
0
127
1
cors설정방법
0
117
1
jwt decoder 토큰 검증 시 질문
0
229
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
192
2
JOSE 구성요소의 api에 관한 질문
0
147
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
548
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
149
2
AuthenticationManager 생성시점
0
120
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
131
1
postman userinfo 엔드포인트 질문
0
139
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
120
1
인증 코드를 통해 발급 받은 토큰의 관리
0
203
1