• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

익명사용자, remember-me 인증/인가 예외 질문

23.01.09 20:18 작성 23.01.09 20:30 수정 조회수 313

2

안녕하세요 수원님

익명사용자, remember-me 인증, 인가 예외 관련하여 질문 드립니다.

 

9분 27초 쯤에 설명하신 내용을 아래와 같이 이해했는데 맞을까요?

 

  1. 익명사용자로 접근할 시

    1. 익명 사용자 인증 객체가 생성되기 때문에(인증을 받지 않으면 익명 사용자 인증 객체가 생성됨) 인가 예외 발생

  2. remeber-me

    1. http.anyRequest().fullyAuthenticated(); 인 경우

      1. 쿠키로 인증 처리를 하는 remember-me 인증 방식은 인증 예외를 발생(id, password로 하는 완전한 인증이 아니기 때문)

    2. remember-me 토큰 만료

      1. http.anyRequest().fullyAuthenticated(); 또는http.anyRequest().authenticated();과 상관없이 인증예외 발생

 

주신 자료를 정리하면 다음과 같습니다.

 

감사합니다.

course-thumbnail

스프링 시큐리티

12) 예외 처리 및 요청 캐시 필터 : ExceptionTranslationFilter, RequestCacheAwareFilter

강의실 바로가기

답변 1

답변을 작성해보세요.

3

정수원님의 프로필

정수원

지식공유자

2023.01.10

정리를 너무 잘 하셨습니다.^^

처음 들으면 복잡해 보여도 계속 파고 들어가면 사실 별거 아니죠?^^

스프링 시큐리티는 인증과 인가의 흐름만 정확하게 이해한다면 나머지는 크게 어려울 건 없습니다.

시큐리티 정복하셔서 멋진 보안 어플리케이션을 만들어 가시길 응원하겠습니다.~~

이 글과 비슷한 Q&A