인프런 커뮤니티 질문&답변

쿠크다스님의 프로필 이미지
쿠크다스

작성한 질문수

스프링 시큐리티

Basic 인증 처리 필터: BasicAuthenticationFilter

statefull vs stateless 질문

해결된 질문

작성

·

237

2

안녕하세요. BasicAuthenticationFilter 설명에 오류가 있는것 같아 질문 남깁니다. 확인 부탁드려요.

BasicAuthenticationFilter.doFilterInternal 메소드 안에 this.rememberMeServices.loginSuccess(request, response, authResult);가 호출되는 부분이 있는데 여기에서 쿠기가 발급되는 것 같습니다. 그리고 postman을 이용해서 basic authentication을 실행한 결과 SecurityContextPersistenceFilter finally 스코프에서 session에 authentication 정보 또한 넣어 줍니다.

마지막으로 postman에서 basic authentication 후 발급 받은 쿠키만 있다면 이후 다음 요청에 authorization basic 헤더 필드가 없어도 인증된 결과를 확인할 수 있는데요. 제 생각에는 statefull과 stateless의 차이는 인증 방법(basic, form)이 아니라 http client의 차이인 것 같아요.

확인 부탁 드립니다. 감사합니다.

답변 3

1

백기선님의 프로필 이미지
백기선
지식공유자

좋은 질문 감사합니다. 말씀하신대로 클라이언트에 따라 달라지기도 하고, SecurityContextPersistenceFilter가 세션에 담기도 합니다. 제 설명에 오류가 있었네요. 추후에 수정해 두겠습니다. 감사합니다. 

0

궁금증 여기에 있었네요

0

쿠크다스님의 프로필 이미지
쿠크다스
질문자

답변 감사합니다ㅎㅎ

쿠크다스님의 프로필 이미지
쿠크다스

작성한 질문수

질문하기