logo
디스커버리
컨퍼런스 일정
기술 아키텍처
기술 블로그
채용공고
기술평가

[스프링 시큐리티] 3. 기본 API 및 Filter 이해(익명사용자 인증 처리 - AnonymousAuthenticationFilter)

language-logoSpring

• 스프링 시큐리티는 로그인하지 않은 사용자를 처리하기 위해 AnonymousAuthenticationFilter를 사용한다.
• 사용자가 로그인하면 해당 세션을 User 객체에 저장하고, 서버 자원에 접근할 때는 세션에서 User 객체의 존재 여부를 검사한다.
• AnonymousAuthenticationFilter는 User 객체에 null을 저장하는 것이 아니라, 별도의 익명 사용자용 인증 객체를 만들어 처리한다.
• 익명 사용자와 인증 사용자를 구분하기 위해 isAnonymous()와 isAuthenticated()를 사용하며, 인증 객체는 세션에 저장하지 않는다.

thumbnail
북마크
공유하기
신고하기
3분 분량
조회수 135
profile-image개발하는쿼카
2년 전
Copyright © 2025. Codenary All Rights Reserved.
서비스 이용약관개인정보 처리방침