Inflearn Community Q&A
asked
jwt 토큰 인증 시 Authentication 객체를 SecurityContext에 저장하는 건 이해했는데
Resolved
Written on
·
771
1
최초 로그인 시에 Authentication 객체를 저장하는 이유가 이해되지 않아 질문드립니다..
로그인 요청을 하면 사용자 인증 정보를 통해 확인 후 응답 헤더에 토큰을 실어서 반환하고
Stateless 설정으로 인해 요청/응답이 끝남과 동시에 세션이 비워지는 걸로 이해했는데,
토큰만 응답헤더에 실어서 보내면 끝인데 세션에 Authentication 객체는 저장 안 해도 상관 없지 않
나 하는 의문이 들었습니다.. 설명해주시면 감사하겠습니다!
spring-bootjunit
Answer 1
0
metacoding
Instructor
그 이유는 시큐리티가 권한처리를 할 때, 세션값을 확인하기 때문입니다.
해당 세션을 요청과 응답이 되는 그 사이 시점에 시큐리티의 권한처리의 도움을 받기 위함입니다.