Inflearn Community Q&A
asked
spring security session영역 질문입니다.
Written on
·
439
0
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) //세션을 사용하지 않겠다!
위와 같은 스프링 시큐리티 설정중 서버에서 세션을 사용하지 않는다라는 설정을 했는데
JwtAuthorizationFilter의 doFilterInternal 메소드에서와 JwtAuthenticationFilter attempAuthentication 메소드에서
스프링 시큐리티 세션영역에 강제서 Authentication을 생성하여 넣는것을 볼수 있는데 Security.config에서 설정으로 통해 세션에 저장이 되면 안되지 않나요?? 왜 되는지 궁금합니다.!!
springSpring Securityjwt
Answer 1
0
metacoding
Instructor
이건 세션을 사용하지 않겠다는 아니에요.
엄밀히 말하면 로그인시에 세션을 필터에서 검증하지 않겠다는 거에요!!
세션을 사용하지 못하는 건 아니에요!!
로그인을 JWT 로 할꺼니까, 시큐리티 필터에서 세션검증이 필요없다는 뜻입니다 !!