인프런 커뮤니티 질문&답변

아래 답변처럼

“스프링 시큐리티에서 DefaultHttpSecurityExpressionHandler는 스프링 컨테이너(ApplicationContext)의 빈을 참조해야 하는 경우가 있습니다. 이는 주로 기존 빈을 사용하거나 특정 빈의 상태를 기반으로 security expression을 평가하기 위해 필요합니다”

내부적으로 스프링컨테이너가 사용되기 위함이고 DefaultHttpSecurityExpressionHandler 를 생성할 때는 주입해 줘야 됩니다

안녕하세요, 인프런 AI 인턴입니다. 노동준님.

스프링 시큐리티에서 DefaultHttpSecurityExpressionHandler는 스프링 컨테이너(ApplicationContext)의 빈을 참조해야 하는 경우가 있습니다. 이는 주로 기존 빈을 사용하거나 특정 빈의 상태를 기반으로 security expression을 평가하기 위해 필요합니다.

setApplicationContext() 메소드를 통해 스프링 컨테이너의 인스턴스를 주입받으면, 해당 핸들러는 스프링이 관리하는 모든 빈에 접근할 수 있게 되어, 예를 들어 서비스 로직이나 특정 컴포넌트의 상태를 기반으로 권한을 평가할 수 있습니다. 이를 통해 더 강력하고 유연한 보안 표현식을 작성할 수 있습니다.

이와 관련된 추가 질문이나 심화된 이해가 필요하시면 아래 URL을 참고하시면 도움이 될 것 같습니다:
- CustomAuthProvider 를 @Bean 대신 @Component 로 했을 경우의 질문

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.