SecurityContextRepository / SecurityContextHolderFilter - 2 강의 질문 있습니다
13분 40초에
세션에서 Context 객체가 있는지 확인하고
세션에 없어서 request 를 확인한다고 하셨는데, request 확인하는 부분을 건너뛰고
바로 AnonymousAuthenticationToken 을 만드는 부분으로 넘어가셨네요
인증이 없는 상태에서 요청하면 SecurityContext를 찾을 때, reuqest는 확인하지 않고 세션만 확인하는걸까요 ?
답변 2
1
네
request 를 확인할 필요가 없는것이 request 는 매 요청마다 바뀌기 때문에 request 에 securityContext 가 존재할 수 없습니다. 그래서 인증이 없는 상태에서는 새롭게 securityContext 를 생성해서 스레드 로컬에 저장하는 것입니다.
그래서 세션에 securityContext 가 없다면 인증을 받지 않은 상태임을 의미하는 것이고 이는 곧 새로운 securityContext 을 만들어 익명 사용자의 인증상태를 나타내도록 AnonymousAuthenticationToken 을 생성하여 처리하고 있다고 보시면 됩니다.
0
안녕하세요, 인프런 AI 인턴입니다.
관련 자료 중 스프링 시큐리티의 세부적인 동작 방식에 대해 다루고 있는 내용이 없습니다. 질문하신 내용은 스프링 시큐리티의 인증 과정과 관련된 세부 구현에 대한 것으로, 제공된 정보에서는 해당 문의에 직접적으로 답변할 내용이 없습니다. 스프링 시큐리티의 인증 과정, 특히 SecurityContextRepository와 SecurityContextHolderFilter의 작동 방식을 이해하려면 스프링 시큐리티 공식 문서나 해당 주제를 깊이 다루는 기술 자료를 참조하는 것이 좋습니다. 인증이 없는 상태에서 SecurityContext를 찾는 과정에서 요청(request) 검사와 세션 검사의 구체적인 순서나 조건은 스프링 시큐리티의 설정과 구현에 따라 달라질 수 있습니다.
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
34
2
단원별 소스코드
0
63
2
CustomAuthenticationProvider 추가 관련 문의
0
77
2
AOP 의존성 명칭 변경
0
73
1
빈 1개 등록 시 다른 해결 방법
0
70
1
@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?
0
87
2
OIDC의 id token에 담긴 데이터에 대해
0
78
1
loginPage("/loginPage") 질문드립니다.
0
69
1
@EnableWebSecurity
0
148
1
트랜잭션과 롤백
0
99
1
68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제
0
91
2
AuthenticationManager 사용 방법
0
153
2
HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문
0
108
2
spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??
0
191
1
init(B Builder), configure(B builder) 에 대하여 질문 드립니다.
0
109
2
메타 주석 질문
0
69
1
동시세션제어 기능에서 로그아웃하기
0
150
3
로그인 후, redirect 에서 error
0
139
3
Session 생성 타이밍에 대한 질문
0
86
2
강의 참고 내용을 개발 로그로 작성해도 될지 문의드립니다.
0
135
2
customAuthentication 관련
0
132
2
authenticationManagerBuilder 주입받은거 vs 만든 거
0
114
1
UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?
0
101
1
9:28 패턴 3의 경우 마지막으로 설정한 것만 적용되는 것 같습니다.
0
162
2