SecurityContextHolder

SecurityContextHolder가 관리하는 핵심 객체는 SecurityContext이다. 이 객체는 현재 스레드와 연결된 보안 정보, 특히 인증 정보를 담는 컨테이너 역할을 한다. Spring Security 애플리케이션에서 사용자의 로그인 상태와 권한은 Authentication 객체로 표현되며, 이 객체가 바로 SecurityContext 내에 저장된다. 따라서 SecurityContextHolder.getContext() 메서드를 호출하여 SecurityContext를 얻고, 그 안에서 getAuthentication() 메서드로 현재 인증 정보를 조회하는 것이 일반적인 사용 패턴이다.

SecurityContext 인터페이스는 주로 인증 정보를 설정하고 조회하는 두 가지 주요 메서드를 제공한다. setAuthentication(Authentication authentication) 메서드는 새로운 인증 객체를 컨텍스트에 저장하는 데 사용된다. 이 메서드는 사용자 로그인 프로세스가 성공적으로 완료된 후, 생성된 Authentication 객체를 컨텍스트에 설정할 때 호출된다. 반대로 getAuthentication() 메서드는 현재 저장된 인증 정보를 반환하며, 인증된 사용자의 아이디나 권한 목록을 확인해야 하는 비즈니스 로직 전반에서 활용된다.

이 컨텍스트는 기본적으로 스레드 로컬 저장소에 보관되므로, 각 HTTP 요청을 처리하는 스레드는 자신만의 독립적인 SecurityContext를 가지게 된다. 이 설계 덕분에 다중 사용자 환경에서도 사용자별 보안 정보가 서로 간섭하지 않고 안전하게 관리될 수 있다. 요청 처리가 완료되면 SecurityContextHolder.clearContext() 메서드를 호출하여 해당 스레드의 컨텍스트를 정리하는 것이 좋다. 이는 메모리 누수를 방지하고, 스레드 풀에 반환된 스레드가 이전 사용자의 보안 정보를 유출하지 않도록 하는 데 도움이 된다.

SecurityContextHolder는 스프링 시큐리티 애플리케이션 내에서 현재 인증된 사용자의 정보를 담고 있는 SecurityContext를 저장하고 접근할 수 있도록 하는 중앙 저장소 역할을 한다. 이 저장소에 접근하는 방식을 결정하는 것이 바로 '전략(Strategy)'이다. SecurityContextHolder는 내부적으로 ThreadLocal을 사용하여 각 스레드마다 독립적인 SecurityContext 인스턴스를 보관하는 방식을 기본 전략으로 채택하고 있다. 이는 멀티스레드 환경에서 각 요청을 처리하는 스레드가 서로의 보안 정보를 간섭하지 않고 안전하게 관리될 수 있도록 보장한다.

SecurityContextHolder의 전략은 크게 세 가지 모드로 설정할 수 있으며, 이는 애플리케이션의 아키텍처나 특정 실행 환경에 맞게 선택된다. 가장 일반적으로 사용되는 모드는 MODE_THREADLOCAL로, 각 실행 스레드에 SecurityContext를 바인딩한다. MODE_INHERITABLETHREADLOCAL은 부모 스레드의 컨텍스트를 새로 생성된 자식 스레드에게 상속시키는 방식이며, MODE_GLOBAL은 애플리케이션 전체에서 단 하나의 SecurityContext 인스턴스를 모든 스레드가 공유하는 방식이다.

전략 모드는 주로 SecurityContextHolder의 정적 메서드 setStrategyName(String strategyName)을 호출하거나, spring.security.strategy 시스템 프로퍼티를 설정하는 방식으로 지정한다. 적절한 전략 선택은 서블릿 기반의 전형적인 웹 애플리케이션, 비동기 처리, 스케줄링 작업, 또는 RMI와 같은 분산 환경에서 SecurityContext 정보의 일관성과 안정성을 유지하는 데 중요하다.

MODE_THREADLOCAL은 SecurityContextHolder의 기본 전략으로 설정되는 모드이다. 이 모드는 자바의 ThreadLocal 변수를 활용하여, 현재 실행 중인 각 스레드마다 독립적인 SecurityContext를 저장하고 관리한다. 이 방식은 웹 애플리케이션에서 각 사용자의 HTTP 요청이 별도의 스레드에서 처리되는 일반적인 구조와 매우 잘 맞아떨어진다. 하나의 요청을 처리하는 동안에는 동일한 스레드가 사용되므로, 해당 스레드에 저장된 인증 정보를 애플리케이션 코드 어디서나 일관되게 조회할 수 있다.

이 전략의 가장 큰 장점은 스레드 간의 보안 정보가 완전히 분리된다는 점이다. 스레드 풀 환경에서도, 한 스레드가 처리하던 사용자의 SecurityContext가 다른 사용자의 요청을 처리하는 스레드에 섞여 전파되는 것을 방지한다. 이는 높은 수준의 보안과 데이터 무결성을 보장하며, 멀티스레딩 애플리케이션에서 발생할 수 있는 복잡한 동시성 문제를 근본적으로 차단한다.

MODE_THREADLOCAL은 명시적으로 다른 전략을 설정하지 않는 한 Spring Security가 자동으로 적용하는 방식이다. 개발자는 SecurityContextHolder의 정적 메서드인 getContext()를 호출하기만 하면, 현재 스레드에 바인딩된 Authentication 객체를 손쉽게 얻을 수 있다. 이 객체를 통해 인증된 사용자의 신원(Principal)과 부여된 권한(GrantedAuthority) 목록을 확인할 수 있다.

단, 이 모드는 순수한 ThreadLocal을 사용하기 때문에, 부모 스레드에서 생성된 자식 스레드로 보안 컨텍스트가 자동으로 상속되지 않는다는 점에 유의해야 한다. 비동기 처리나 별도의 스레드를 생성하는 작업을 수행할 때는 컨텍스트를 명시적으로 전파해 주어야 한다. 이러한 상속이 필요한 경우에는 MODE_INHERITABLETHREADLOCAL 전략을 고려할 수 있다.

MODE_INHERITABLETHREADLOCAL은 SecurityContextHolder의 전략 중 하나로, ThreadLocal을 기반으로 하면서도 자식 스레드가 부모 스레드의 보안 컨텍스트를 상속받을 수 있도록 합니다. 이는 스프링 시큐리티의 기본 전략인 MODE_THREADLOCAL과의 핵심적인 차이점입니다.

이 전략은 주로 새로운 스레드를 생성하여 비동기적으로 작업을 수행해야 하는 경우에 유용합니다. 예를 들어, @Async 어노테이션을 사용한 비동기 메서드 호출이나, 수동으로 ExecutorService를 통해 새로운 스레드를 생성하여 작업을 위임할 때, 부모 스레드에 설정된 인증 정보가 자식 스레드로 자동으로 전파되지 않으면 보안 문제가 발생할 수 있습니다. MODE_INHERITABLETHREADLOCAL 전략은 이러한 상황에서 부모 스레드의 SecurityContext를 자식 스레드가 물려받도록 보장하여, 애플리케이션 전반에서 일관된 보안 정보 접근을 가능하게 합니다.

이 전략을 활성화하기 위해서는 일반적으로 애플리케이션의 초기화 단계에서 SecurityContextHolder.setStrategyName 메서드를 호출하거나, 시스템 프로퍼티를 설정합니다. 설정 후에는 부모 스레드에서 SecurityContextHolder.getContext()를 통해 설정한 Authentication 객체가, 해당 부모 스레드로부터 생성된 자식 스레드 내에서도 동일하게 조회됩니다.

하지만 모든 스레드 생성 시 보안 컨텍스트를 복사해야 하므로 MODE_THREADLOCAL에 비해 약간의 성능 오버헤드가 발생할 수 있으며, 스레드 풀을 재사용하는 환경에서는 예상치 못한 컨텍스트 공유가 일어날 수 있어 주의가 필요합니다. 따라서 명시적으로 비동기 작업 간 보안 컨텍스트 공유가 필요한 시나리오에서 선택적으로 적용하는 것이 바람직합니다.

MODE_GLOBAL 전략은 Spring Security의 SecurityContextHolder가 사용하는 저장 방식 중 하나로, 애플리케이션 내 모든 스레드가 하나의 공유된 SecurityContext 인스턴스를 참조하도록 설정한다. 이 모드는 JVM 내에서 정적(static) 변수로 보안 컨텍스트를 관리하는 방식으로, 설정은 SecurityContextHolder.setStrategyName("MODE_GLOBAL") 메서드를 통해 이루어진다.

이 전략은 주로 독립적인 데스크톱 애플리케이션이나 스윙 기반의 클라이언트 애플리케이션에서 사용되도록 설계되었다. 이러한 환경에서는 사용자 인터페이스 이벤트를 처리하는 모든 스레드가 단일 사용자에 대응되는 경우가 일반적이기 때문이다. 반면, 서블릿 컨테이너 기반의 대표적인 웹 애플리케이션 서버 환경에서는 각 HTTP 요청이 별도의 스레드에서 처리되고 여러 사용자의 요청이 동시에 들어오므로, MODE_GLOBAL을 사용하면 모든 사용자의 인증 정보가 하나의 컨텍스트에 섞이는 심각한 보안 문제가 발생한다.

따라서 표준 스프링 부트 웹 애플리케이션에서는 이 방식을 사용하지 않는다. 기본값이자 가장 널리 쓰이는 전략은 각 스레드의 독립된 저장 공간인 ThreadLocal을 사용하는 MODE_THREADLOCAL이다. MODE_GLOBAL은 특정 클라이언트 애플리케이션 아키텍처에서만 제한적으로 고려되어야 하며, 대부분의 개발자는 이 모드 대신 MODE_THREADLOCAL이나 자식 스레드에 컨텍스트를 상속하는 MODE_INHERITABLETHREADLOCAL을 사용하게 된다.