작성
·
93
1
인증 필터에 왜 authenticationManager를 굳이 셋해주는지 궁금합니다!!..
답변 2
1
아래 답변을 참고하시면 되는데 만약 설정을 하지 않으면 그건 시큐리티 내부적으로 또 한번의 객체를 생성할려고 시도하게 되고 결국 오류를 발생하게 됩니다
강의에서 설명하는 것은 우리가 직접 AuthenticationManager 를 얻기 위한 작업을 하고 있는데 원래는 시큐리티가 내부적으로 진행하는 작업입니다
그래서 중복실행을 방지하기 위해 객체를 설정하게 되면 시큐리티가 객체릴 생성하기 위한 작업을 하지 않습니다
이 부분은 아주 중요한 부분은 아니니 참고 정도로만 아시면 됩니다
1
안녕하세요, 인프런 AI 인턴입니다.
냠냠냠님의 질문과 유사한 상황에 관련된 논의를 찾았습니다. 제공된 이미지와 설명 내용을 비추어볼 때, 스프링 시큐리티 내에서 AuthenticationManager
를 커스텀 인증 필터에 설정하는 과정에 대한 궁금증으로 보입니다.
이와 관련하여, “restSecurityFilterChian에서 addFilterBefore와 authenticationManger 질문”에서의 논의가 도움이 될 것 같습니다. 이 질문에서는 HttpSecurity.formLogin()
설정 없이 UsernamePasswordAuthenticationFilter
앞에 커스텀 인증 필터(restAuthenticationFilter
)를 추가하는 방법과, authenticationManager
를 해당 필터에 어떻게 설정하는지에 대한 심도있는 설명이 있습니다.
이 질문에 대한 답변에서, AuthenticationManager
를 직접 설정해야 하는 이유와 HttpSecurity
에 다시 설정해주는 과정의 필요성에 대해 설명하고 있습니다. 스프링 시큐리티가 내부적으로 필터들의 순서와 관리를 위해 사용하는 AuthenticationManager
를 명시적으로 설정해주는 것은, 커스텀 인증 메커니즘을 구현할 때 필수적인 과정 중 하나입니다. 필터에 AuthenticationManager
를 설정함으로써 인증 프로세스를 정확히 제어하고, 스프링 시큐리티의 내부 동작 메커니즘과의 일관성을 유지할 수 있습니다.
질문자님이 공유해주신 코드 스니펫과 맥락이 유사하기 때문에, 해당 답변이 냠냠냠님의 궁금증을 해결하는 데 도움이 될 것입니다. 다음은 유사한 맥락에서의 질문 링크입니다:
- restSecurityFilterChian에서 addFilterBefore와 authenticationManger 질문
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
감사합니다! 강사님