• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

필터의 동작 시기 에 대해 질문드립니다 강사님!

21.12.27 21:03 작성 조회수 139

0

먼저 RememberMeAuthenticationFilter 가 동작하기 위해 두가지 조건을 충족해야한 다고 이해 했는데요!

하나는 세션이 만료되었을때(세션영역에서 SC를 찾을수 없음)두번째는 사용자가 최초 인증때 RemeberMe를 체크 하여을때 입니다.

근데 5:34 쯤에 "리멤버미" 라는 토큰을 가지고 있는지에 따라 필터체인으로 이동할지 안할지가 결정되신다고 했는데

애초에 사용자가 리멤버미를 체크 안하면 RememberMeAuthenticationFilter  가 동작하지 않아 5:34초 쯤에 말씀하신 부분이 무의미 해지는것 같아 질문드립니다.

course-thumbnail

스프링 시큐리티

7) Remember Me 인증 필터 : RememberMeAuthenticationFilter

강의실 바로가기

답변 1

답변을 작성해보세요.

1

정수원님의 프로필

정수원

지식공유자

2022.01.03

네 

실제로 RemeberMe 기능은 인증을 처리하는 중에 이루어집니다.

즉 RememberMeAuthenticationFilter 는 인증을 받은 이후에 두가지 조건을 보는 것입니다.

Form 인증 당시에 RemeberMe 를 체크하지 않으면 RemeberMe 토큰이 발급되지 않기 때문에 RememberMeAuthenticationFilter 에서 처리하지 않게 됩니다. 

그래서 인증 시 RemeberMe 를 체크해서 인증을 받게 된다면 이후 세션이 만료되어 인증이 무효화 되더라도 RemeberMe 토큰은 여전히 존재하기 때문에 RememberMeAuthenticationFilter 가 실행되어 인증처리가 이루어진다는 의미입니다.

Form 인증 흐름에서의 RememberMe 처리 흐름을 다시 확인해 보시면 될 것 같습니다.

 

 

이 글과 비슷한 Q&A