9:03쯤에 프로그램 실행 후 갑자기 브레이크 포인트가 잡히는 이유

12:44까지 보니까 제가 위에 질문드린것을 하셨다기보다, 부팅과정중에 ProvideManager 초기화 과정을 보여주시는것 같은데 맞나요?

20:00 부분에 공격자가 갑자기 어떻게 JSESSIONID를 가지고있는건가요?

답변 감사합니다.인증과 JSESSIONID가 관련이 없다라는걸 답변을 통해서 처음 알게되었고, 추가로 https://inflearn.com/questions/194095 해당 질문이 있는걸 확인하고 더 자세하게 알게 되었습니다. 그러면 처음에 공격자가 받은 JSESSIONID는 Authentication 객체가 없는 Anonymous Role을 가지고 있는 JSESSIONID라고 생각을 해도 되는건가요? 처음에 아무런 인증을 하지 않았을때는 저런 상태에 있다가 사용자가 공격자의 JSESSIONID로 USER라는 Role을 가진 계정으로 인증에 성공하면 Authentication 객체가 서버에 생성이 되고 다음에 똑같은 JSESSIONID로 요청을 하면 해당 Authentication 객체를 가지고 인증여부를 판단하는건가요?

20:00 부분에 공격자가 갑자기 어떻게 JSESSIONID를 가지고있는건가요?

제가 말씀드리는 부분은 공격자라고 가정한 브라우저에서 JSESSIONID를 어떻게 처음에 가지고 있는지에 대한 것을 여쭤보았습니다. 로그인을 하거나 그런 내용이 없고, PPT에 설명이 다 끝나고나서 브라우저 2개가 띄워져 있는데 오른쪽에 갑자기 JSESSIONID가 있는 상태로 있습니다. JSESSIONID는 서버에서 받아와야 하므로 공격자가 서버에 로그인을 했다거나 하는 그런 상황도 같이 껴있어야하는게 아닌가요? 공격자가 서버에 로그인을 해서 JSESSIONID를 우선 공격자 브라우저에 얻어왔다라는 내용이 있어야하는게 아닌가요?

디버깅 방법

https://github.com/spring-projects/spring-security/issues/108225.7.0-M2. 버전부터 Deprecated됬다고 합니다. 근데 이전 버전인 2.x나 3.x버전에도 Deprecated가 적용이 되어있는지는 잘 모르겠습니다. 혹시 원래 가장 최신버전의 어떠한 Feature를 @Deprecated하면 그 이전버전에서 똑같은 Feature도 일일이 @Deprecated를 해주는건가요?

디버깅 방법

저도 같은 현상인데, 저 같은 경우에는 Security 2.7.4 기준으로org.springframework.security.config.annotation.web.configuration.HttpSecurityConfiguration#httpSecurity해당 메소드에 첫째줄WebSecurityConfigurerAdapter.LazyPasswordEncoder passwordEncoder = new WebSecurityConfigurerAdapter.LazyPasswordEncoder(this.context);에서 우선 브레이킹이 걸리네요 강사님 화면처럼은 저도 브레이킹이 안걸립니다. 위에 제가 언급드린 함수 보면 그래도 비슷한 초기화같은걸 하는것 같습니다.강사님 혹시 관련해서 답변 주실수 있으실까요?제가 우선 강사님께 질문드리지 않고 찾아본 결과로는 이정도까지 리서치가 된것같습니다.