인프런 커뮤니티 질문&답변

종헌2님의 프로필 이미지
종헌2

작성한 질문수

스프링부트 JUnit 테스트 - 시큐리티를 활용한 Bank 애플리케이션

시큐리티 JWT 코드 리뷰 및 개념잡기

jwt 토큰 인증 시 Authentication 객체를 SecurityContext에 저장하는 건 이해했는데

해결된 질문

작성

·

727

1

최초 로그인 시에 Authentication 객체를 저장하는 이유가 이해되지 않아 질문드립니다..

로그인 요청을 하면 사용자 인증 정보를 통해 확인 후 응답 헤더에 토큰을 실어서 반환하고

Stateless 설정으로 인해 요청/응답이 끝남과 동시에 세션이 비워지는 걸로 이해했는데,

토큰만 응답헤더에 실어서 보내면 끝인데 세션에 Authentication 객체는 저장 안 해도 상관 없지 않

나 하는 의문이 들었습니다.. 설명해주시면 감사하겠습니다!

답변 1

0

최주호님의 프로필 이미지
최주호
지식공유자

그 이유는 시큐리티가 권한처리를 할 때, 세션값을 확인하기 때문입니다.

해당 세션을 요청과 응답이 되는 그 사이 시점에 시큐리티의 권한처리의 도움을 받기 위함입니다.

종헌2님의 프로필 이미지
종헌2

작성한 질문수

질문하기