setAuthentication

Question

안녕하세요 JwtFilter 에서 StringUtils.hasText(jwt) && tokenProvider.validateToken(jwt) 조건을 만족하면 아래와 같이 SecurityContextHolder.getContext().setAuthentication(authentication); 인증정보를 저장하는데 컨트롤러에서 또 인증정보를 저장하는건가요 ?? 정보를 그럼 총 2번 저장하는건가요?? 위 JwtFilter 에서 (StringUtils.hasText(jwt) && tokenProvider.validateToken(jwt)) 이조건이 만족했을떄

silvernine · Answer

안녕하세요! @PostMapping("/authenticate")의 경우 로그인을 위한 API이기 때문에 permitAll() 설정이 적용되어 있습니다. 이로직에서는 로그인이 정상적으로 수행되었을 때 인증 정보를 컨텍스트에 저장합니다. 이때는 JwtFilter의 doFilter가 수행되지 않습니다. //SecurityConfig .authorizeHttpRequests(authorizeHttpRequests -> authorizeHttpRequests .requestMatchers("/api/hello", "/api/authenticate", "/api/signup").permitAll() .requestMatchers(PathRequest.toH2Console()).permitAll() .anyRequest().authenticated() ) JwtFilter의 doFilter는 permitAll() 설정이 적용되지 않은 다른 호출에서만 적용됩니다. //SecurityConfig .with(new JwtSecurityConfig(tokenProvider), customizer -> {}); //JwtSecurityConfig @Override public void configure(HttpSecurity http) { http.addFilterBefore( new JwtFilter(tokenProvider), UsernamePasswordAuthenticationFilter.class ); }