해결된 질문
작성
·
727
1
최초 로그인 시에 Authentication 객체를 저장하는 이유가 이해되지 않아 질문드립니다..
로그인 요청을 하면 사용자 인증 정보를 통해 확인 후 응답 헤더에 토큰을 실어서 반환하고
Stateless 설정으로 인해 요청/응답이 끝남과 동시에 세션이 비워지는 걸로 이해했는데,
토큰만 응답헤더에 실어서 보내면 끝인데 세션에 Authentication 객체는 저장 안 해도 상관 없지 않
나 하는 의문이 들었습니다.. 설명해주시면 감사하겠습니다!
답변 1
0