Spring/Spring Security

formLogin()로 사용자가 로그인했을때 HttpSession

doriver 2024. 6. 8. 14:32

Spring Security에서 formLogin()로 사용자가 로그인했을때 HttpSession

Spring Security는 HttpSession을 생성함

SecurityContext가 생성되고 HttpSession에 저장됨

 

UsernamePasswordAuthenticationToken 에 들어있는 것들

UsernamePasswordAuthenticationToken 
[
Principal = org.springframework.security.core.userdetails.User 
[  Username=user(로그인했던 ID), Password=[PROTECTED], Enabled=true, AccountNonExpired=true, credentialsNonExpired=true, AccountNonLocked=true, Granted Authorities=[ROLE_USER]  ]

Credentials = [PROTECTED]

Authenticated = true

Details = WebAuthenticationDetails
[  RemoteIpAddress=0:0:0:0:0:0:0:1, SessionId=5DC4C1F9E91A9B24A6D1A50B728B7066  ]

Granted Authorities = [ROLE_USER]
]

 

SessionId=5DC4C1F9E91A9B24A6D1A50B728B7066  이건 뭘까?? 

HttpSession의 id값( 이게 쿠키에 있는 JSESSIONID의 Value값 )과는 다름 

 

로그인후 logout() 으로 로그아웃 했을때 HttpSession

HttpSession는 제거됨