인프런 커뮤니티 질문&답변

안녕하세요.

이번 강의에서 CustomAuthenticationProvider 를 생성해서 등록하여 사용자 인증을 진행하는 과정을 시뮬레이션 해보니까 CustomAuthenticationProvider 를 등록하기전에는  DaoAuthenticationProvider 를 통해서 사용자 인증과정이 진행이 되고, CustomAuthenticationProvider 를 등록하니까 DaoAuthenticationProvider는 더이상 등록되지 않고 CustomAuthenticationProvider을 통해서 사용자 인증과정이 진행이 되더라구요.

 

그래서 궁금한 것은 CustomAuthenticationProvider 를 사용하지 않고 이미 스프링 시큐리티에서 제공되는 DaoAuthenticationProvider 를 사용해도 될까요?

 

바로 이전 강좌에서 만든 CustomUserDetailsService는 사용자가 새로 만든 Account 라는 엔티티를 Repository 에서 불러와서 계정이 존재하는지 확인해야 하기 때문에 필수적으로 만들 수 밖에 없다고 이해하였는데요.

그 이후에 Password 검증이라던지 하는 과정은 어짜피 CustomUserDetailsService에서 반환하는 UserDetails 객체를 이용해서 진행하니까 굳이 CustomProvider를 만들필요 없이 DaoAuthenticationProvider를 사용하면 안될까요?

 

감사합니다.