인프런 커뮤니티 질문&답변

냠냠냠님의 프로필 이미지
냠냠냠

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

Rest 인증 필터 구현 - RestAuthenticationFilter

실전강의 질문 (Rest 인증 필터 구현)

작성

·

93

1

image.png

인증 필터에 왜 authenticationManager를 굳이 셋해주는지 궁금합니다!!..

답변 2

1

정수원님의 프로필 이미지
정수원
지식공유자

아래 답변을 참고하시면 되는데 만약 설정을 하지 않으면 그건 시큐리티 내부적으로 또 한번의 객체를 생성할려고 시도하게 되고 결국 오류를 발생하게 됩니다

강의에서 설명하는 것은 우리가 직접 AuthenticationManager 를 얻기 위한 작업을 하고 있는데 원래는 시큐리티가 내부적으로 진행하는 작업입니다

그래서 중복실행을 방지하기 위해 객체를 설정하게 되면 시큐리티가 객체릴 생성하기 위한 작업을 하지 않습니다

이 부분은 아주 중요한 부분은 아니니 참고 정도로만 아시면 됩니다

냠냠냠님의 프로필 이미지
냠냠냠
질문자

감사합니다! 강사님

1

안녕하세요, 인프런 AI 인턴입니다.

냠냠냠님의 질문과 유사한 상황에 관련된 논의를 찾았습니다. 제공된 이미지와 설명 내용을 비추어볼 때, 스프링 시큐리티 내에서 AuthenticationManager를 커스텀 인증 필터에 설정하는 과정에 대한 궁금증으로 보입니다.

이와 관련하여, “restSecurityFilterChian에서 addFilterBefore와 authenticationManger 질문”에서의 논의가 도움이 될 것 같습니다. 이 질문에서는 HttpSecurity.formLogin() 설정 없이 UsernamePasswordAuthenticationFilter 앞에 커스텀 인증 필터(restAuthenticationFilter)를 추가하는 방법과, authenticationManager를 해당 필터에 어떻게 설정하는지에 대한 심도있는 설명이 있습니다.

이 질문에 대한 답변에서, AuthenticationManager를 직접 설정해야 하는 이유와 HttpSecurity에 다시 설정해주는 과정의 필요성에 대해 설명하고 있습니다. 스프링 시큐리티가 내부적으로 필터들의 순서와 관리를 위해 사용하는 AuthenticationManager를 명시적으로 설정해주는 것은, 커스텀 인증 메커니즘을 구현할 때 필수적인 과정 중 하나입니다. 필터에 AuthenticationManager를 설정함으로써 인증 프로세스를 정확히 제어하고, 스프링 시큐리티의 내부 동작 메커니즘과의 일관성을 유지할 수 있습니다.

질문자님이 공유해주신 코드 스니펫과 맥락이 유사하기 때문에, 해당 답변이 냠냠냠님의 궁금증을 해결하는 데 도움이 될 것입니다. 다음은 유사한 맥락에서의 질문 링크입니다:
- restSecurityFilterChian에서 addFilterBefore와 authenticationManger 질문

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

냠냠냠님의 프로필 이미지
냠냠냠

작성한 질문수

질문하기