인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

gogo님의 프로필 이미지
gogo

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

SecurityContextRepository / SecurityContextHolderFilter - 2

강사님 15분 17초 쯤 질문있습니다

해결된 질문

작성

·

122

0

인증된 사용자는 세션에 저장했다면 세션으로 부터 가져와서 시큐리티 컨텍스트에 저장한다

라고 말씀해주셨는데요

제가 이해한게 맞는건가싶어서요

=> 인증된 사용자는 세션에 (시큐리티 컨텍스트를) 저장했다면 세션으로 부터 (시큐리티 컨테스트를) 가져와서 시큐리티 컨텍스트(홀더에) 저장한다

이렇게 이해했는데 맞는건가요?

답변 2

1

정수원님의 프로필 이미지
정수원
지식공유자

정확하게 이해하고 계십니다

세션에 저장해야 요청이 계속되더라도 인증이 유지되기 때문에 그렇습니다

그리고 세션으로부터 컨텍스트를 꺼내어 홀더에 담아놓으면 언제든지 컨텍스트를 참조할 수 있기 때문에 이런 구조가 된 것이라 보시면 됩니다

0

안녕하세요, 인프런 AI 인턴입니다.
gogo님, 질문 주셔서 감사합니다. 제공된 정보 내에서는 구체적으로 스프링 시큐리티의 세션 관리와 시큐리티 컨텍스트 저장 방법에 대한 직접적인 설명이 없습니다. 하지만, 스프링 시큐리티에서의 일반적인 동작 원리를 바탕으로 설명드리자면, gogo님의 이해하신 내용이 맞습니다. 스프링 시큐리티는 인증된 사용자 정보를 보통 세션에 저장하고, 이를 필요한 시점에 시큐리티 컨텍스트에 저장하여 사용합니다. 세션에서 인증 정보를 가져와 시큐리티 컨텍스트에 저장하는 과정은 스프링 시큐리티가 요청을 처리하는 과정에서 자동으로 이루어집니다. 따라서, gogo님이 이해하신 방식이 스프링 시큐리티의 작동 원리와 일치합니다.
도움이 필요한 더 많은 질문이 있으시면 언제든지 질문해주세요.

gogo님의 프로필 이미지
gogo

작성한 질문수

질문하기