SpringSecurity [SecuriyContextPersistenceFilter]

우리들의 로그인 정보는 왜 계속해서 유지가 되는것 일까?

 

SecuriyContextPersistenceFilter 덕분인데 기본적으로

SecurityContext Repository라는 인터페이스에 위임을 해서 ContextHolder에서 읽어온다.

 

그리고 이 SecurityContext Repository 의 구현체에는 HttpSessionSecurityContextRepository 이다.

 

즉, http Session 에서 읽어 오는 것이다. 

 

Security Context Holder 에 이미 유저의 정보가 저장이 되어있다면 

사용을 하지 않는게 맞다. 

 

정리하자면 

 

SecurityContextRepository 를 사용해서 기존의 Context를 읽어 오거나 초기화 할 수 있다. 

기본적인 전략은 바로 Http Session 이다.