이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
인증 저장소 필터 - SecurityContextPersistenceFilter
- SecurityContext 객체의 생성, 저장, 조회
- 익명 사용자
- 새로운 SecurityContext 객체를 생성해 SecurityContextHolder에 저장
- AnonymousAuthenticationFilter에서 AnonymousAuthenticationToken 객체를 SecurityContext에 저장
- 인증 시
- 새로운 SecurityContext 객체를 생성해 SecurityContextHolder에 저장
- UsernamePasswordAuthenticationFilter에서 인증 성공 후 SecurityContext에 UsernamePasswordAuthenticationToken 객체를 SecurityContext에 저장
- 인증이 최종 완료되면 Session에 SecurityContext를 저장
- 인증 후
- Session에서 SecurityContext를 꺼내어 SecurityContextHolder에 저장
- SecurityContext 안에 Authenticaiton 객체가 존재하면 계속 인증을 유지한다.
- 최종 응답 시 공통
- SecurityContextHolder.clearContext()
- 익명 사용자, 인증 시, 인증 후 모두 SecurityContextHolder에 SecurityContext 객체를 저장한다는 공통점이 존재한다.
'스프링 시큐리티 > 스프링 시큐리티 주요 아키텍처 이해' 카테고리의 다른 글
| 인증 관리자: AuthenticationManager (0) | 2023.02.08 |
|---|---|
| 인증 흐름 이해 - AuthenticationFlow (0) | 2023.01.31 |
| 인증 저장소 - SecurityContextHolder, SecurityContext (0) | 2023.01.31 |
| 인증 개념 이해 - Authentication (0) | 2023.01.30 |
| 필터 초기화와 다중 보안 설정 (0) | 2023.01.30 |
