Spring Security - 익명 사용자 인증, AnonymousAuthenticationFilter
2021. 4. 15. 15:37ㆍSPRING/SPRING SECURITY
AnonymousAuthenticationFilter 플로우
- Spring Security는 인증을 받지않은 사용자도 익명 사용자 인증객체를 생성하여 관리한다.
- AnonymousAuthenticationFilter는 인증 객체가 SecurityContext에 존재하지 않는 경우 AnonymousAuthenticationToken을 생성하고 SecurityContext에 저장한다.
- 이렇게 SecurityContext에서 관리가 되면, 후에 isAnonymous()와 isAuthenticated()로 인증 사용자와 익명 사용자를 구분할 수 있게된다.
- 익명 인증객체를 세션에 저장하지는 않는다.
'SPRING > SPRING SECURITY' 카테고리의 다른 글
| Spring Security - 세션 고정 보호 API (0) | 2021.04.15 |
|---|---|
| Spring Security - 동시 세션 제어 API (0) | 2021.04.15 |
| Spring Security - Remember me, 자동 로그인 API, RememberMeAuthenticationFilter (0) | 2021.04.15 |
| Spring Security - Logout 흐름, LogoutFilter (0) | 2021.04.15 |
| Spring Security - Logout API (0) | 2021.04.15 |