• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

stateless로 설정했는데 세션에 authentication 객체를 주입하는 이유가 궁금합니다.

22.06.30 09:23 작성 조회수 295

0

안녕하세요. 강의 잘 듣고 있습니다. 지금 코드를 보면서 궁금한 점이 생겼는데, SecurityConfig를 보면

sessionCreationPolicy(SessionCreationPolicy.STATELESS)로 설정하였습니다. 제가 알기로는 Authentication 및 Authorization에서 세션 방식을 사용하지 않는 것인데, 이후 JwtAuthorizationFilter에서 Authentication을 생성하여 세션에 강제로 주입한 것을 볼 수 있습니다. 이 세션은 언제 그리고 왜 쓰이는지 알 수 있을까요?

 

course-thumbnail

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 27강 - jwt토큰 서버 구축 완료

강의실 바로가기

답변 1

답변을 작성해보세요.

0

최주호님의 프로필

최주호

지식공유자

2022.07.16

시큐리티로 권한 관리를 하려면 저장될 객체가 하나 필요한데, 가장 적절한게 세션 영역입니다!

이 글과 비슷한 Q&A