JWT 인프런 강의를 듣다가
평소에 궁금했던 점이 나와서 블로그에 적어본다.
시큐리티 로그인은 이제 우리가 로그인 로직을 따로 안만들어도
/login 요청을 받으면 자동으로 로그인 처리를 해주는데
쿠키랑 세션을 공부하다가 그럼 이 세션처리도 자동해주는데
어떤 방식으로 되는지는 몰라서 궁금했다.
강의 내용에는
Security ContextHolder 라는 키값에 세션 정보가 저장된다고 했다.
이때 저기 들어갈수 있는 세션 정보는 정해져있다.
바로 Authentication 타입의 객체여야 한다.
Authentication 안에 User 정보가 있어야 한다.
이때 User 객체의 타입도 정해져 있다.
UserDetails 타입의 객체여야 한다.
Security Session => Authentication => UserDetails
이런식이다.
일단 이정도만 알게되었는데
더 공부해야겠다.
'코딩 정보 공유' 카테고리의 다른 글
| 운영 서버에서 ad 블락 차단 된 항목 살리기 (0) | 2025.05.23 |
|---|---|
| 하이픈(-) 과 앤 대쉬(–) 차이 (0) | 2025.01.23 |
| 인덱스 활용 성능 비교 (0) | 2024.05.14 |
| MVC 패턴 탐구 (0) | 2024.05.10 |
| web-servlet-jsp-mvc-spring (0) | 2024.05.02 |