• 카테고리

    질문 & 답변
  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

statefull vs stateless 질문

20.10.04 17:46 작성 조회수 146

2

안녕하세요. BasicAuthenticationFilter 설명에 오류가 있는것 같아 질문 남깁니다. 확인 부탁드려요.

BasicAuthenticationFilter.doFilterInternal 메소드 안에 this.rememberMeServices.loginSuccess(request, response, authResult);가 호출되는 부분이 있는데 여기에서 쿠기가 발급되는 것 같습니다. 그리고 postman을 이용해서 basic authentication을 실행한 결과 SecurityContextPersistenceFilter finally 스코프에서 session에 authentication 정보 또한 넣어 줍니다.

마지막으로 postman에서 basic authentication 후 발급 받은 쿠키만 있다면 이후 다음 요청에 authorization basic 헤더 필드가 없어도 인증된 결과를 확인할 수 있는데요. 제 생각에는 statefull과 stateless의 차이는 인증 방법(basic, form)이 아니라 http client의 차이인 것 같아요.

확인 부탁 드립니다. 감사합니다.

답변 3

·

답변을 작성해보세요.

1

좋은 질문 감사합니다. 말씀하신대로 클라이언트에 따라 달라지기도 하고, SecurityContextPersistenceFilter가 세션에 담기도 합니다. 제 설명에 오류가 있었네요. 추후에 수정해 두겠습니다. 감사합니다. 

0

홍동건님의 프로필

홍동건

2022.07.06

궁금증 여기에 있었네요

0

답변 감사합니다ㅎㅎ