• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

안녕하세요 세션관련 질문드립니다

22.10.03 22:51 작성 조회수 272

0

일단 강의 정말 잘듣고있습니다 감사합니다.

지금 저는 jwt를 먼저 듣고 oauth2를 듣는 상황인데

jwt를 구현하며 http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); 해당과 같은 설정을 하였는데

22분 49초쯤에 설명해주시기를 세션안에 시큐리티 세션이 있고 그안에 Authentication객체가 들어가있다고 말씀해주셔서 세션을 쓰지않는다면 Authentication객체가 못들어가는게 아닐까라는 생각을 하고 있어서요 뭔가 혼란스러워 질문드려봅니다.

그리고 설명에서 principaldetails를 부모라고 하셨는데

UserDeatils와 OAuth2User를 implemets받은 principaldetails가 자식아닌가요

course-thumbnail

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 8강 - Authentication객체가 가질수 있는 2가지 타입

강의실 바로가기

답변 1

답변을 작성해보세요.

0

최주호님의 프로필

최주호

지식공유자

2022.10.26

세션을 안쓴다는 것은 HTTP 정책에서 통신때 세션ID 같은 것이 왔다갔다 안한다는 것입니다.

이 글과 비슷한 Q&A