인프런 커뮤니티 질문&답변
작성한 질문수
시큐리티 고수분들 답변 부탁드립니다ㅠ
작성
·
255
·
수정됨
0
jwt에서 authentication 객체의 유효기간은 얼마인가요?
jwt와 설정한 시간이 1시간이라면 authentication 객체도 한시간인가요?
어떤 블로그에서는 jwt환경에선 stateless기 때문에 authentication이 contextholder에 저장되지 않는다고 하고.. 헷갈립니다ㅠㅠ
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
jwt에서 authentication 객체의 유효기간은 설정에 따라 다릅니다. jwt를 발급할 때 expiration 시간을 설정해서 발급할 수 있습니다. 이 expiration 시간까지만 토큰이 유효합니다. 만약 설정한 expiration 시간이 1시간이라면, 해당 시간까지만 토큰이 유효합니다.
jwt는 stateless한 형태로 동작합니다. 즉, 토큰 자체에 인증 정보가 담기기 때문에 서버에 인증 정보를 저장하고 유지할 필요가 없습니다. 따라서 authentication 객체는 context holder에 저장되지 않습니다.
헷갈리신 부분이 있다면 다시 한 번 관련 문서나 블로그를 참고하시면 좋을 것 같습니다.
감사합니다.