스프링 세큐리티의 userDetails를 이용해서 로그인을 구현할 때멤버 테이블의 모든 정보를 담지말라고 하던데... 여기에 pk정도만 담는게 맞을까요?<pre class="hljs"><code>public class CustomMemberDetails implements UserDetails {

 private String username;

 private String password;

 private Collection&lt;? extends GrantedAuthority&gt; authorities;
}</code></pre>

안녕하세요. 김재연님, <a target="_blank" rel="noopener noreferrer nofollow" href="https://www.inflearn.com/blogs/617">공식 서포터즈</a> y2gcoder입니다.맞습니다. 멤버의 모든 정보가 필요한 것도 아니고, 개인정보는 보안상 필요하지 않으면 노출을 최대한 피하는 게 좋기 때문에 저도 인증 객체에는 멤버의 식별을 위한 최소한의 정보만 담으려고 하는 편입니다 :)감사합니다.

인프런 커뮤니티 질문&답변

로그인 시에 세션객체