인프런 커뮤니티 질문&답변

땃쥐님의 프로필 이미지

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

기억하기 인증 필터 - RememberMeAuthenticationFilter

SecurityContextHolderStrategy 관련 질문

해결된 질문

작성

·

380

·

수정됨

0

  • 리멤버미 인증에서 doFilter 호출한 시점에서 securityConttextHolderStrategy는 요청-응답 흐름에서 SecurityContext를 어떻게 관리할 것인지 관리하는 전략인데 이것은 세션과 다르고 기본 구현체로 ThreadLocalSecurityContextHolderStrategy가 사용되어 개별 스레드 단위로 격리되어 SecurityContext가 관리되는 것으로 알고 있습니다.

  • 강의에서 이 부분을 세션에 저장되어있는지 확인하고 리멤버미 인증을 시작할 것인지 아닐 것인지 결정하는 것으로 말씀 주셨는데, 정확히는 앞에 있는 필터에서 인증을 거치고(기본적으로 세션 인증) 인증 결과를 SecurityContextHolderStrategy에 저장시킨 상태에서 인증이 됐는 지 여무를 확인하는 것을 축약해서 말씀해주신 것인지 혼동이 있어서 질문드립니다.

답변 1

1

정수원님의 프로필 이미지
정수원
지식공유자

아 네 정확하게 이해한것 맞습니다

제가 세션이라고 한 것은 SecurityContext 가 저장되는 대상을 설명한 것이고 해당 SecurityContext 가 세션으로부터 로드된 후 SecurityContextHolderStrategy 를 통해 스레드 로컬에 저장되기 때문에 결국은 SecurityContextHolderStrategy 에 의해 참조되는 SecurityContext 와 그 안에 저장된 인증객체 간의 연결을 전체흐름을 기준으로 설명한 것입니다

질문하신 내용이 맞습니다

땃쥐님의 프로필 이미지
땃쥐
질문자

감사합니다!

땃쥐님의 프로필 이미지

작성한 질문수

질문하기