인프런 커뮤니티 질문&답변

loadUserByUsername 메서드를 구현하지 않아도

로그인 기능, 권한 넘겨주기 다 가능할 거 같은데

이 메서드가 꼭 필요한 이유가 있나요?

doFilter를 안 탄다고 말씀해주셨는데

전 JWT를 쿠키에 저장하는데,

쿠키의 값이 없을 때 doFIlter를 그냥 빠져나가는 식으로 구현했습니다.

successfulAuthentication이나, 권한을

UsernamePasswordAuthenticationToken authentication
//                    = new UsernamePasswordAuthenticationToken(userId, null, List.of(new SimpleGrantedAuthority("ROLE_USER")));

authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authentication);

이렇게 넣을 수 있던데

이러한 방식은 뭐가 잘못된 걸까요?

문제가 생기나요?