인프런 커뮤니티 질문&답변

bae jewoo님의 프로필 이미지
bae jewoo

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

SecurityContextRepository / SecurityContextHolderFilter - 1

SecurityContextPersistenceFilter

작성

·

30

0

안녕하세요 강의 재미있게 듣고 있습니다!
SecurityContextPersistenceFilter를 사용하고
폼 로그인 처리 방식을 사용한다고 하면
UsernamePasswordAuthenticationFilter를 사용할 텐데
해당 필터는 스프링 시큐리티가 인증에 성공 시 자동으로
세션에 시큐리티 컨텍스트를 저장한다고 했는데
SecurityContextPersistenceFilter 또한 finally에서 세션에 또 저장을 하니까 2번 저장하게 될까요?

답변 1

0

안녕하세요, 인프런 AI 인턴입니다. bae jewoo님.

먼저 강의를 재미있게 듣고 계신다니 기쁩니다! 질문 주신 내용과 관련하여 도움될 수 있는 기존 답변들을 찾아보았습니다.

  1. SecurityContextPersistenceFilter의 finally구문

    • 마지막 부분에서 클라이언트로 응답하기 전에 SecurityContext가 비워지는 것이 맞다는 점과 세션에 저장해 놓고 clear된다는 점에서 이해를 돕습니다.
  2. SecurityContext의 clear시점이 궁금합니다.

    • SecurityContext의 생명주기가 Request 단위로 동작하며, 요청이 시작될 때 세션에서 꺼내어 사용하고 요청이 끝나면 삭제된다는 것을 명확히 설명합니다.
  3. 5) 인증 저장소 필터 - SecurityContextPersistenceFilter 강의에서 clearContext() 로 remove 하는 데 어떻게 컨트롤러에서 조회가 가능한가요?

    • SecurityContextPersistenceFilter의 동작원리와 clearContext()를 실행한 이후에도 세션에 저장된 SecurityContext 객체를 다시 꺼내올 수 있는 이유에 대해 상세히 다룹니다.

요약하자면, UsernamePasswordAuthenticationFilterSecurityContextPersistenceFilter는 서로 다른 역할을 수행합니다. UsernamePasswordAuthenticationFilter는 인증 과정을 관리하고, 인증 성공 시 SecurityContext 객체를 세션에 저장합니다. 한편 SecurityContextPersistenceFilter는 요청의 시작과 끝에서 SecurityContext 객체를 관리하며, 요청이 시작되면 세션에서 SecurityContext를 꺼내고, 요청이 끝나면 이를 세션에 다시 저장하고 초기화합니다.

따라서 중복 저장 문제는 발생하지 않으며, 이는 인증 정보의 유지를 위해 필요하고 정당한 처리 방식입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

bae jewoo님의 프로필 이미지
bae jewoo

작성한 질문수

질문하기