• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

jwt 토큰 인증 시 Authentication 객체를 SecurityContext에 저장하는 건 이해했는데

23.03.15 17:17 작성 조회수 609

1

최초 로그인 시에 Authentication 객체를 저장하는 이유가 이해되지 않아 질문드립니다..

로그인 요청을 하면 사용자 인증 정보를 통해 확인 후 응답 헤더에 토큰을 실어서 반환하고

Stateless 설정으로 인해 요청/응답이 끝남과 동시에 세션이 비워지는 걸로 이해했는데,

토큰만 응답헤더에 실어서 보내면 끝인데 세션에 Authentication 객체는 저장 안 해도 상관 없지 않

나 하는 의문이 들었습니다.. 설명해주시면 감사하겠습니다!

course-thumbnail

스프링부트 JUnit 테스트 - 시큐리티를 활용한 Bank 애플리케이션

시큐리티 JWT 코드 리뷰 및 개념잡기

강의실 바로가기

답변 1

답변을 작성해보세요.

0

최주호님의 프로필

최주호

지식공유자

2023.03.17

그 이유는 시큐리티가 권한처리를 할 때, 세션값을 확인하기 때문입니다.

해당 세션을 요청과 응답이 되는 그 사이 시점에 시큐리티의 권한처리의 도움을 받기 위함입니다.

이 글과 비슷한 Q&A