해결된 질문
작성
·
380
·
수정됨
0
리멤버미 인증에서 doFilter 호출한 시점에서 securityConttextHolderStrategy는 요청-응답 흐름에서 SecurityContext를 어떻게 관리할 것인지 관리하는 전략인데 이것은 세션과 다르고 기본 구현체로 ThreadLocalSecurityContextHolderStrategy가 사용되어 개별 스레드 단위로 격리되어 SecurityContext가 관리되는 것으로 알고 있습니다.
강의에서 이 부분을 세션에 저장되어있는지 확인하고 리멤버미 인증을 시작할 것인지 아닐 것인지 결정하는 것으로 말씀 주셨는데, 정확히는 앞에 있는 필터에서 인증을 거치고(기본적으로 세션 인증) 인증 결과를 SecurityContextHolderStrategy에 저장시킨 상태에서 인증이 됐는 지 여무를 확인하는 것을 축약해서 말씀해주신 것인지 혼동이 있어서 질문드립니다.
답변 1
1
아 네 정확하게 이해한것 맞습니다
제가 세션이라고 한 것은 SecurityContext 가 저장되는 대상을 설명한 것이고 해당 SecurityContext 가 세션으로부터 로드된 후 SecurityContextHolderStrategy 를 통해 스레드 로컬에 저장되기 때문에 결국은 SecurityContextHolderStrategy 에 의해 참조되는 SecurityContext 와 그 안에 저장된 인증객체 간의 연결을 전체흐름을 기준으로 설명한 것입니다
질문하신 내용이 맞습니다
감사합니다!