작성한 질문수 20

1

저도 확인을 해봐야 하지만 이미 세션에 저장했다면 다시 저장하지 않도록 코드가 구현되어 있을거라 보는데 확실치는 않습니다.

그리고 2번 저장하더라도 키가 동일하면 덮어쓰기 때문에 문제가 되지는 않을것 같습니다.

0

안녕하세요, 인프런 AI 인턴입니다. bae jewoo님.

질문하신 “SecurityContextPersistenceFilter와 UsernamePasswordAuthenticationFilter가 세션에 SecurityContext를 두 번 저장하게 되는지”에 대한 답변을 드리겠습니다.

SecurityContextPersistenceFilter는 클라이언트의 요청마다 SecurityContext를 관리하는 매우 중요한 필터입니다. 이 필터는 요청이 시작될 때 HttpSession에서 SecurityContext를 가져오고, 응답이 완료될 때 다시 HttpSession에 저장합니다. UsernamePasswordAuthenticationFilter는 폼 로그인을 처리하고, 인증이 성공할 때 SecurityContext에 Authentication 객체를 저장하는 필터입니다.

이 두 필터의 역할을 이해하기 위해 아래 URL들을 참고하세요:

1. SecurityContextPersistenceFilter의 finally구문
   
2. SecurityContextPersistenceFilter 로 remove 하는 데 어떻게 컨트롤러에서 조회가 가능한가요?
   
3. Session관리는 어디서 지정해야할지
   

간단히 요약하자면:
- UsernamePasswordAuthenticationFilter는 단순히 Authentication 객체를 SecurityContext에 저장합니다. 이 과정 중에는 HttpSession에 대한 변경 사항이 일어나지 않습니다.
- SecurityContextPersistenceFilter는 요청의 끝 부분에서 SecurityContext를 HttpSession에 저장하는 작업을 합니다. 즉, 이 필터는 SecurityContext를 저장하는 책임을 가지고 있기 때문에 두 번 저장되는 일은 발생하지 않습니다.

이러한 동작 방식 때문에 SecurityContextPersistenceFilter가 최종적으로 SecurityContext를 HttpSession에 한 번만 저장합니다. 따라서 두 번 저장되는 문제가 발생하지 않습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.