이번 포스트에서는 Servlet Application에서 Spring Security의 Authentication Architecture에 대해 살펴보자. Authentication Architecture SecurityContextHolderSecurityContextHolder는 인증된 사용자의 정보를 저장하는 보관소이다. 사용자 인증 정보는 SecurityContext가 갖는다.SecurityContextHolder는 ThreadLocal을 이용해서 사용자 인증 정보를 저장한다. 따라서 동일한 요청 스레드 내의 메서드에서 SecurityContext에 자유롭게 접근할 수 있으며 SecurityContext를 메서드의 인자로 명시적으로 전달할 필요가 없다.ThreadLocal은 각 스레드에 대해 독립..
03. Servlet Authentication Architecture
이번 포스트에서는 Servlet Application에서 Spring Security의 Authentication Architecture에 대해 살펴보자. Authentication Architecture SecurityContextHolderSecurityContextHolder는 인증된 사용자의 정보를 저장하는 보관소이다. 사용자 인증 정보는 SecurityContext가 갖는다.SecurityContextHolder는 ThreadLocal을 이용해서 사용자 인증 정보를 저장한다. 따라서 동일한 요청 스레드 내의 메서드에서 SecurityContext에 자유롭게 접근할 수 있으며 SecurityContext를 메서드의 인자로 명시적으로 전달할 필요가 없다.ThreadLocal은 각 스레드에 대해 독립..
2020.07.15