인프런 커뮤니티 질문&답변

H K님의 프로필 이미지
H K

작성한 질문수

스프링 시큐리티

5) 인증 저장소 필터 - SecurityContextPersistenceFilter

SecurityContext

작성

·

320

·

수정됨

0

SecurityContext 안에 null 이 저장된 상태라는 것은

SecurityContext 안에 Anonymous AuthenticationToken 을 저장했다고 생각하면 일치한가요 ?

 

이 그림에서 SecurityContext 안에 null 이라는말을

Anonymous AuthenticationToken 이 저장되어 있다고 대체가 가능하냐는 질문이였습니다 !

감사합니다

javaspring-bootspring-security

답변 1

2

정수원님의 프로필 이미지
정수원
지식공유자

그렇지 않습니다

토큰이 null 인 경우와 AnonymousAuthenticationToken 인 경우를 시큐리티는 구분해서 처리하고 있습니다

물론 보안이나 권한적인 측면에서는 Anonymous AuthenticationToken 도 null 인 상황과 거의 다를 바가 없지만 내부적인 동작이나 처리방식안 틀리기 때문에 구분해서 이해해야 합니다

H K님의 프로필 이미지
H K

작성한 질문수

전체 Q&A
질문하기