최종 변경 : 2024.05.04
SecurityContextHolderFilter (spring-security-docs 6.2.4 API)
이 필터는 DefaultSecurityFilterChain에 기본적으로 등록되는 필터로 세 번째에 위치한다.
필터가 등록되는 목적은 이전 요청을 통해 이미 인증한 사용자 정보를 현재 요청의 SecurityContextHolder의 SecurityContext에 할당하는 역할을 수행하고, 현재 요청이 끝나면 SecurityContext를 초기화 한다.
커스텀 SecurityFilterChain을 생성해도 등록되며 아래 구문을 통해 비활성화 시킬 수 있다.
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.securityContext((context) -> context.disable());
return http.build();
}