인프런 커뮤니티 질문&답변
작성한 질문수
@Bean 과 @Autowired질문입니다 + loginController에서 질문입니다
작성
·
270
2
1번째 질문
이번 강의에서는
@Bean
public AccessDeniedHandler accessDeniedHandler() {
CustomAccessDeniedHandler accessDeniedHandler = new CustomAccessDeniedHandler();
accessDeniedHandler.setErrorPage("/denied");
return accessDeniedHandler;
}
bean으로 등록시켜주고
저번 강의에서는
@Autowired
private AuthenticationFailureHandler customAuthenticationFailureHandler;
이런식으로 @Autowired를 해주셨는데
@Bean으로 한 이유는 exception핸들러에 추가적으로 setter를 사용해야 했기 때문에 @Bean으로 등록한것이고
Authentication핸들러에 @Autowired를 한 이유는 추가작업 없이 의존성 주입만 하면 돼기 때문에 그런건가요???
2번째 질문
@GetMapping("/denied")
public String accessDenied(@RequestParam(value = "exception", required = false) String exception, Model model) {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
Account account = (Account)authentication.getPrincipal();
model.addAttribute("username", account.getUsername());
model.addAttribute("exception", exception);
return "user/login/denied";
}
이런식으로 Account타입으로 캐스팅 하셨는데 AccountContext타입으로 해도 상관없는건가요???
답변 2
1
1번째 질문 답변입니다.
빈생성은 말씀하신 이유때문입니다.
상황에 따라 맞는 방식으로 생성하시면 됩니다.
2번째 질문 답변입니다.
예를 들어 유저정보를 담을때
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(
accountContext.getAccount(), null, accountContext.getAuthorities());
이 구문도
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(
accountContext, null, accountContext.getAuthorities());
해도 무방하기 때문에 이렇게 했을 경우
if(principal != null && principal instanceof AccountContext){
username = ((AccountContext) principal).getAccount().getUsername();
}
이렇게 해도 무방합니다.
결국은 인증에 성공한 이후에 인증필터에 의해 SecurityContext 안에 저장된 Authentication 객체와 Authentication 안에 AccountContext, Account 객체들을 어떤식으로 구성해서 저장할 것인지를 정책에 따라 결정해서 구현하시면 됩니다.
0