작성
·
64
0
클라이언트 응답후 SecurityContextHolder는 계속 clear된다고 이해했습니다. 그럼 결국 Session에는 SecurityContext 가 저장되서 유지되는거고, 인증이 필요할때 해당 Session에서 SecurityContext를 꺼내 해당 요청동안에 SecurityContextHolder에 저장해서 사용한다고 이해하면 될까요?
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다.
kyb1208tg님께서 이해하신 내용이 맞습니다. 스프링 시큐리티에서 각 요청이 끝나면 SecurityContextHolder
는 clearContext()
를 호출해 SecurityContext
를 초기화하게 됩니다. 그리고 다음 요청이 들어오면 세션에서 SecurityContext
를 꺼내서 SecurityContextHolder
에 다시 저장하여 사용하게 됩니다. 이 과정은 각 요청에 대해 독립된 상태를 유지하면서도 사용자의 인증 정보를 지속적으로 관리하기 위해서입니다.
관련 질문으로 도움될 만한 답변을 아래 링크에서 확인하실 수 있습니다:
이 답변들이 kyb1208tg님의 이해를 더욱 명확하게 도와줄 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.