SecurityContext 의 clear시점이 궁금합니다.
571
작성한 질문수 2
강의를 듣다가 궁금한점이 생겨 이렇게 질문 드립니다.
SecurityContextPersistenceFilter에서 클라이언트의 최종 요청이 끝나면 SecurityContext를 클리어한다고 알고 있습니다.
거기서 클라이언트의 최종요청 이라는것이 SecurityContext는 세션에 저장되어 있으니 세션만료 될때까지는 존재 하는것인지 아니면 요청이다보니 하나의 컨트롤러에서 하나의 작업을 수행 후 리턴해주고 끝났을때 마다 SecurityContext 를 클리어해주고 새로운 요청이오면 다시 만드는 것인지 궁금합니다.
답변 1
2
네
두번째 질문하신 내용이 맞습니다
SecurityContext는 의 생명주기는 Request 입니다
즉 요청이 시작될 때 세션으로부터 꺼내어 사용하고 요청이 끝나면 삭제하는 것입니다
왜 굳이 삭제하는가 생각해보면 Request 는 스레드와 1:1 매핑관계인데 사용자의 스레드는 풀 개념으로 순환되기 때문에 한 사용자의 스레드가 다른 사용자의 스레드와 동일한 스레드가 될 수 있고 그렇게 되면 SecurityContext 가 인증이 안된 사용자에게 갈 수 있기 때문에 삭제가 되어야 합니다
SecurityContext 는 스레드마다 가지고 있는 스레드로컬에 저장되기 때문에 스레드 풀로 운영되는 서버에서는 여러 사용자가 동일한 스레드를 공유할 수 있다는 문제가 존재합니다
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
282
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
283
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1