• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

SecurityContextHolderStrategy 관련 질문

24.04.05 09:47 작성 24.04.05 10:05 수정 조회수 240

0

  • 리멤버미 인증에서 doFilter 호출한 시점에서 securityConttextHolderStrategy는 요청-응답 흐름에서 SecurityContext를 어떻게 관리할 것인지 관리하는 전략인데 이것은 세션과 다르고 기본 구현체로 ThreadLocalSecurityContextHolderStrategy가 사용되어 개별 스레드 단위로 격리되어 SecurityContext가 관리되는 것으로 알고 있습니다.

  • 강의에서 이 부분을 세션에 저장되어있는지 확인하고 리멤버미 인증을 시작할 것인지 아닐 것인지 결정하는 것으로 말씀 주셨는데, 정확히는 앞에 있는 필터에서 인증을 거치고(기본적으로 세션 인증) 인증 결과를 SecurityContextHolderStrategy에 저장시킨 상태에서 인증이 됐는 지 여무를 확인하는 것을 축약해서 말씀해주신 것인지 혼동이 있어서 질문드립니다.

course-thumbnail

스프링 시큐리티 완전 정복 [6.x 개정판]

기억하기 인증 필터 - RememberMeAuthenticationFilter

강의실 바로가기

답변 1

답변을 작성해보세요.

1

정수원님의 프로필

정수원

지식공유자

2024.04.05

아 네 정확하게 이해한것 맞습니다

제가 세션이라고 한 것은 SecurityContext 가 저장되는 대상을 설명한 것이고 해당 SecurityContext 가 세션으로부터 로드된 후 SecurityContextHolderStrategy 를 통해 스레드 로컬에 저장되기 때문에 결국은 SecurityContextHolderStrategy 에 의해 참조되는 SecurityContext 와 그 안에 저장된 인증객체 간의 연결을 전체흐름을 기준으로 설명한 것입니다

질문하신 내용이 맞습니다

땃쥐님의 프로필

땃쥐

질문자

2024.04.05

감사합니다!

이 글과 비슷한 Q&A