이 강의에 세션을 사용해서

네 있습니다세션 서버를 별도로 운영하는 것입니다후반부에 보시면 redis 를 사용하여 세션을 처리하는 내용이 나오는데 침고하시면 됩니다

CSRF 통합 로그인 계정 및 로그인 후 Whitelabel Error

강의를 잘 보시면 /formCsrf 경로는 인증을 받지 않아도 접근이 가능한 위치입니다.그리고 로그인 폼을 보시면 action=/formCsrf 로 되어 있기 때문에 바로 접근이 가능합니다.그리고 Whitelabel Error 부분은 로그인 이후 어떤 경로로 접근이 안된다거나 페이지가 없다거나 등의 오류를 만나서 /error 경로로 이동하게 되는데 /error 경로와 매핑이 되는 컨트롤러가 없어서 나는 404 오류입니다.정확한 오류의 원인을 찾기 위해서는 로그인 이후의 과정을 디버깅 하시면서 어디서 오류가 나는지 살펴 보시기 바랍니다.

시큐리티 로그인 인증 한 이후 다음 프론트 요청 어나니머스(익명사용자) 필터??

여러가지 이유가 있을 수 있습니다전체 코드 공유 해 주세요

다음강의는뭐에요?

현재 제작 중인 강의는 스프링 웹 MVC 입니다.기본을 넘어서 제대로 스프링 웹 MVC 를 파헤쳐 볼 생각입니다동시성 다음 강의는 리액티브 프로그래밍으로 넘어갈 예정입니다.다만 기술 난이도가 높은 만큼 충분한 검증과 테스트가 동반되어야 해서 시간은 좀 걸릴듯 합니다

강의 수강신청하고 듣기 전입니다 질문있습니다.

본 강의에는 sso 관련 내용은 포함되어 있지 않습니다그리고 sso 는 학습주제에서 많이 벗어나 있고 구현은 가능하겠으나 구현 방식자체가 간단치가 않아서 여기서 답변 드리기가 어려운점 이해 부탁드립니다다만 본 강의를 충분하게 숙지하시고 sso 관련 내용을 학습하신다면 어떤 식으로 풀어나가야 할지 해법들을 찾아갈 수 있으리라 생각합니다

인증성공 후 로직 질문입니다.

네 그렇게 이해하시면 됩니다.인증과정은 시큐리티 기본 과정과 동일합니다.OAuth2 는 사용자의 인증 과정이 필수이므로 시큐리티 기본 동작이 우선되어야 합니다.

인증처리에서 SecurityContext 질문입니다.

네 기본적으로는 세션에 저장해 줍니다.이 역할을 하는 클래스가 HttpSessionSecurityContextRepository 입니다.요청처리 후 응답 직전에 시큐리티가 항상 해주고 있습니다.

클라이언트 인가 후 저장 질문

네 기본적으로는 세션에 저장하는 것이 맞습니다.물론 ThreadLocal 에 저장하지 않기 때문에 시큐리티 기본 동작과 완전 동일하다고는 볼수 없지만 인가 상태를 계속 유지하기 이해 세션에 저장하고 있습니다

인증과정 질문입니다.

네 그건 서로 다른 기능을 수행하기 때문입니다OAuth2Login 은 사용자의 인증까지 한번에 완료하기 위한 기능이고 ResouceServer 는 jwt 토큰을 검증하기 위한 목적입니다. 이건 사용자 인증과는 아무런 관련이 없습니다.

자체로그인 구현시 질문입니다.

네 모두 필요한 것은 맞습니다.다만 시스템 환경이나 상황마다 다 필요할 수도 있고 그렇지 않을 수도 있습니다.그리고 react 와 같은 기술로 할 경우에는 3가지 모두에 대한 충분한 이해를 필요로 합니다.기본적으로 시큐리티는 모바일이나 비동기가 아닌 HTML 페이지 기준으로 최적화 되어 있기 때문입니다.그래서 상황에 따라 여러가지 커스텀한 구현이 필요할 수 있는데 프레임워크에 대한 전반적인 원리를 확실하게 이해하지 못하면 커스텀한 구현이 어려울 수 있습니다.