Cộng đồng Hỏi & Đáp của Inflearn
câu hỏi đã được viết
statefull vs stateless 질문
Đã giải quyết
Viết
·
308
2
안녕하세요. BasicAuthenticationFilter 설명에 오류가 있는것 같아 질문 남깁니다. 확인 부탁드려요.
BasicAuthenticationFilter.doFilterInternal 메소드 안에 this.rememberMeServices.loginSuccess(request, response, authResult);가 호출되는 부분이 있는데 여기에서 쿠기가 발급되는 것 같습니다. 그리고 postman을 이용해서 basic authentication을 실행한 결과 SecurityContextPersistenceFilter finally 스코프에서 session에 authentication 정보 또한 넣어 줍니다.
마지막으로 postman에서 basic authentication 후 발급 받은 쿠키만 있다면 이후 다음 요청에 authorization basic 헤더 필드가 없어도 인증된 결과를 확인할 수 있는데요. 제 생각에는 statefull과 stateless의 차이는 인증 방법(basic, form)이 아니라 http client의 차이인 것 같아요.
확인 부탁 드립니다. 감사합니다.
Câu trả lời 3
1
좋은 질문 감사합니다. 말씀하신대로 클라이언트에 따라 달라지기도 하고, SecurityContextPersistenceFilter가 세션에 담기도 합니다. 제 설명에 오류가 있었네요. 추후에 수정해 두겠습니다. 감사합니다.
0
0