Spring Boot でアプリケーションを開発しており、そこで jwt 認証が必要です。その github プロジェクトを使用することにしましたが、コードを見ていると、SecurityContextHolder の意味がわかりません。
それを使用している2つのクラスは次のとおりです。
AuthenticationRestController.java
JwtAuthenticationTokenFilter.java
SecurityContextHolder の目的を教えてください。セッションなしのステートレス認証が必要です。したがって、jwt を生成し、次にリクエストの前に確認する必要があります。
この git プロジェクトには無効化セッションもあります。
...
httpSeccurity.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
...
SecurityContextHolder でコードを削除しようとしましたが、applicatin は引き続き正常に動作します。
回答ありがとうございます。