-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
필터의 동작 시기 에 대해 질문드립니다 강사님!
21.12.27 21:03 작성 조회수 139
0
먼저 RememberMeAuthenticationFilter 가 동작하기 위해 두가지 조건을 충족해야한 다고 이해 했는데요!
하나는 세션이 만료되었을때(세션영역에서 SC를 찾을수 없음)두번째는 사용자가 최초 인증때 RemeberMe를 체크 하여을때 입니다.
근데 5:34 쯤에 "리멤버미" 라는 토큰을 가지고 있는지에 따라 필터체인으로 이동할지 안할지가 결정되신다고 했는데
애초에 사용자가 리멤버미를 체크 안하면 RememberMeAuthenticationFilter 가 동작하지 않아 5:34초 쯤에 말씀하신 부분이 무의미 해지는것 같아 질문드립니다.
답변을 작성해보세요.
1
정수원
지식공유자2022.01.03
네
실제로 RemeberMe 기능은 인증을 처리하는 중에 이루어집니다.
즉 RememberMeAuthenticationFilter 는 인증을 받은 이후에 두가지 조건을 보는 것입니다.
Form 인증 당시에 RemeberMe 를 체크하지 않으면 RemeberMe 토큰이 발급되지 않기 때문에 RememberMeAuthenticationFilter 에서 처리하지 않게 됩니다.
그래서 인증 시 RemeberMe 를 체크해서 인증을 받게 된다면 이후 세션이 만료되어 인증이 무효화 되더라도 RemeberMe 토큰은 여전히 존재하기 때문에 RememberMeAuthenticationFilter 가 실행되어 인증처리가 이루어진다는 의미입니다.
Form 인증 흐름에서의 RememberMe 처리 흐름을 다시 확인해 보시면 될 것 같습니다.
답변 1