-
카테고리
-
세부 분야
백엔드
-
해결 여부
해결됨
jwt 토큰 인증 시 Authentication 객체를 SecurityContext에 저장하는 건 이해했는데
23.03.15 17:17 작성 조회수 609
1
최초 로그인 시에 Authentication 객체를 저장하는 이유가 이해되지 않아 질문드립니다..
로그인 요청을 하면 사용자 인증 정보를 통해 확인 후 응답 헤더에 토큰을 실어서 반환하고
Stateless 설정으로 인해 요청/응답이 끝남과 동시에 세션이 비워지는 걸로 이해했는데,
토큰만 응답헤더에 실어서 보내면 끝인데 세션에 Authentication 객체는 저장 안 해도 상관 없지 않
나 하는 의문이 들었습니다.. 설명해주시면 감사하겠습니다!
답변을 작성해보세요.
0
최주호
지식공유자2023.03.17
그 이유는 시큐리티가 권한처리를 할 때, 세션값을 확인하기 때문입니다.
해당 세션을 요청과 응답이 되는 그 사이 시점에 시큐리티의 권한처리의 도움을 받기 위함입니다.
답변 1