SecurityConfig에서 사용하는 빈 주입 방식 질문

Question

안녕하세요 3) 인증 처리자 - AjaxAuthenticationProvider 수업 듣던중 질문 남깁니다.   SecurityConfig에서 어떤건 @Component로 빈 생성한 뒤에 Autowired로 주입받고(ex)CustomAuthenticationSuccessHandler ), 어떤건 @Component 안달고 직접 new 생성자 호출해서 @Bean 어노테이션으로 빈 등록을 하고 계시는데 (ex:CustomAuthenticationProvider 또는 FormAuthenticationProvider)   빈 주입하는 방식이 다른 이유가 궁금합니다.   일단 제가 해봤을 때 CustomAuthenticationProvider 에 @Component를 달면, SecurityConfig에 @Bean으로 등록한 PasswordEncoder 관련해서 빈 생성이 꼬이게 되는 것은 확인했는데요   단지, @Component를 달아보니까 꼬이더라 라는 이유를 넘어서서, SecurityConfig에서 사용하는 Bean을 주입하는 방식에 대해 구분하는 기준이 있다면 가르쳐주시면 감사하겠습니다.

정수원 · Answer

네 이 부분은 다른 질문에서도 좀 나온 내용인데 스프링에서 빈을 주입하는 방식은 여러가지가 있습니다. 강의에서 특별한 기준에 따라 빈을 생성하는 것은 아닙니다. 예제를 준비하는 과정에서 @Component 나 @Bean 을 상황에 따라 선택하는 것입니다. 질문하신 것처럼 빈 생성에서 서로 순환참조로 인해 오류가 나기도 합니다. 그래서 상황에 따라 적절한 방식으로 빈을 생성하는 것일 뿐 특정한 기준이 있는 것이 아니니 스프링에서 지원하는 빈 생성방식들 중 편한 방식을 선택해서 사용하시면 될 것 같습니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴이에요. SecurityConfig에서 빈을 주입하는 방식은 다양한 이유로 사용되고 있습니다. 먼저, @Component 어노테이션을 사용하여 빈을 생성하고 @Autowired를 통해 주입받는 경우는 Spring Framework에서 제공하는 의존성 주입(Dependency Injection) 기능을 사용하는 것입니다. 이 방식은 특정 클래스를 스프링의 빈으로 등록하여 자동으로 의존성을 주입받을 수 있게 됩니다. 반면에 @Component 어노테이션을 사용하지 않고 직접 생성자를 호출하여 @Bean 어노테이션으로 빈을 등록하는 경우는 일반적으로 직접 정의한 클래스를 빈으로 등록하고 싶을 때 사용됩니다. 이 경우에는 스프링이 아닌 직접적인 방법으로 빈을 등록하고 사용하는 것이기 때문에 자동으로 의존성 주입이 이루어지지 않습니다. 따라서, @Component 어노테이션을 사용하여 빈을 생성하고 주입받는 방식은 스프링 프레임워크에서 제공하는 기능을 사용하는 것이고, 직접 생성자를 호출하여 @Bean 어노테이션으로 빈을 등록하는 방식은 사용자가 직접 빈을 등록하고 사용하는 것입니다. 두 가지 방식은 주로 개발자의 개인적인 선호나 프로젝트의 구조에 따라 선택됩니다. 그럼에도 불구하고, CustomAuthenticationProvider에 @Component 어노테이션을 추가하면 PasswordEncoder와 관련된 빈이 꼬이는 현상이 발생하는 것은 예상치 못한 부작용입니다. 이러한 경우에는 빈의 등록과 의존성 주입을 조정해야 할 수도 있습니다. 자세한 내용은 코드를 확인해야 하므로, 이 경우에는 질문자가 직접 작성한 코드를 살펴보셔서 문제점을 파악하시고 수정하시는 것이 좋습니다. 질문에 대한 답변이 도움이 되셨길 바랍니다. 추가적인 궁금한 점이 있으면 언제든지 물어보세요!