You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
이슈와 프로젝트(Project) 연결 시 반드시 주의하세요.
이는 업무 효율도를 위해서 사용하는 것이지 때문에 협조 부탁드립니다
개요
토큰에 대한 관리방법을 생각하면서 SpringBoot Security 를 사용하느냐, 안하냐의 차이점을 따져보았을 때, ThreadLocal 에 대한 관리 차이를 알게 되었다.
ThreadLocal 는 하나의 Thread 가 가질 수 있는 저장소로써, Security 에서는 요청이 왔을 때, 요청에 들어있는 정보에 대해서 어떤 Layer 에서도 요청이 살아있는한 접근을 할 수 있다.
우리의 서비스는 Security 를 달게 될 경우, 쓰지 않는 기능들이 많아져 프로젝트가 비대해지기 때문에, Security 를 도입하지않았다.
따라서 Security 에서 필요한 기능들에 대해서만 검토를 하여, jobmanri 에 적용하기로 하였다.
결론적으로 ThreadLocal 을 사용하지는 않았지만, ThreadLocal 의 특징을 볼 때, 내부 내용을 비워주지않으면 사용자 인증정보가 남아있는 오염문제가 발생할 수 있다고 생각하였다.