[Spring Security] SecurityContext, SecurityContextHolder

SecurityContext

• Authentication 객체가 저장되는 보관소
  • 필요시 언제든지 Authentication 객체를 꺼내어 쓸 수 있도록 제공되는 클래스
• ThreadLocal에 저장되어 아무 곳에서나 참조가 가능
• 인증이 완료되면 HttpSession에 저장되어 전역에서 사용가능

SecurityContextHolder

• SecurityContext 객체의 저장방식
  1. MODE_THREADLOCAL: Thread당 SecurityContext객체를 할당, 기본값
  2. MODE_INHERITABLETHREADLOCAL : 메인 Thread와 자식 Thread에 관하여 동일한 SecurityContext를 유지
  3. MODE_GLOBAL : 응용프로그램에서 단 하나의 SecurityContext를 저장
• SecurityContextHolder.clearContext() : SecurityContext 기존 정보 초기화