코드를 받아서 개발할일이 있어서... 로그인부분 보던중에
config에 role을 url별로 나눠놨는데 자꾸 권한이 없다는 것이다.
spring security로그인후에
SecurityContextHolder.getContext().getAuthentication()로 조회하면 로그인사용자가 조회될것으로 기대했는데
사용자가 자꾸 anonymous로 떠서 왜 이러지 했는데 겁나 찾았다. ㅠㅠ
sessionManagement
나도 security는 엄청자세하게는 몰라서 찾는데 너무 오래걸림ㅠㅠ
http
.sessionManagement()
.sessionCreationPolicy( SessionCreationPolicy.정책상수)
| 정책상수 | 설명 |
|---|---|
| SessionCreationPolicy.ALWAYS | 스프링시큐리티가 항상 세션을 생성 |
| SessionCreationPolicy.IF_REQUIRED | 스프링시큐리티가 필요시 생성(기본) |
| SessionCreationPolicy.NEVER | 스프링시큐리티가 생성하지않지만, 기존에 존재하면 사용 |
| SessionCreationPolicy.STATELESS | 스프링시큐리티가 생성하지도않고 기존것을 사용하지도 않음 |
이게 stateless로 되어있어서 아예 안들어 갔던것이다
근데 선임분이 한걸 받은건데 바보도 아니고 저렇게 셋팅해놓은 이유가 있겠지 일단 이유는 알았으니까
왜 저렇게 해놨는지만 찾아보면 될거같음
STATELESS 는 JWT 같은토큰방식을 쓸때 사용하는 설정이라는데 더 찾아봐야겠다
거북이는 오늘도 걷는다