[Spring Security 6.0] SSO 로그인 시 Anonymous user로 처리 될 때
SSO 처리를 위해 AbstractAuthenticationProcessingFilter를 사용하여 사전에 사용자 정보를 가져와 로그인 처리를 하려 하는데 분명 로그인을 했는데 자꾸 AnonymousUser라고 로그인 안 된거 처럼 되는 현상으로 하루 죙일 구글링 시작... 찾은 결과 SecurityContext는 인증 성공후에 기본적으로 저장하지 않는다. UsernamePasswordAuthenticationFilter는 form-login 기반으로 SSO 처리시에는 호출 되지 않기 때문에 SessionManagementFilter에 인증정보를 감지할 수 없다. 그렇기 때문에 인증 성공후에 인정된 객체를 SecurityContext에 저장해야 한다. SecurityContext에 저장하기 위하여는 Ab..
2023.06.27