• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

SecurityContext

23.08.03 14:32 작성 23.08.03 15:00 수정 조회수 269

0

SecurityContext 안에 null 이 저장된 상태라는 것은

SecurityContext 안에 Anonymous AuthenticationToken 을 저장했다고 생각하면 일치한가요 ?

 

이 그림에서 SecurityContext 안에 null 이라는말을

Anonymous AuthenticationToken 이 저장되어 있다고 대체가 가능하냐는 질문이였습니다 !

감사합니다

course-thumbnail

스프링 시큐리티

5) 인증 저장소 필터 - SecurityContextPersistenceFilter

강의실 바로가기

답변 1

답변을 작성해보세요.

2

정수원님의 프로필

정수원

지식공유자

2023.08.03

그렇지 않습니다

토큰이 null 인 경우와 AnonymousAuthenticationToken 인 경우를 시큐리티는 구분해서 처리하고 있습니다

물론 보안이나 권한적인 측면에서는 Anonymous AuthenticationToken 도 null 인 상황과 거의 다를 바가 없지만 내부적인 동작이나 처리방식안 틀리기 때문에 구분해서 이해해야 합니다

이 글과 비슷한 Q&A