@Bean 과 @Autowired질문입니다 + loginController에서 질문입니다

Question

1번째 질문 이번 강의에서는  @Bean public AccessDeniedHandler accessDeniedHandler () { CustomAccessDeniedHandler accessDeniedHandler = new CustomAccessDeniedHandler(); accessDeniedHandler .setErrorPage( "/denied" ); return accessDeniedHandler ; } bean으로 등록시켜주고  저번 강의에서는  @Autowired private AuthenticationFailureHandler customAuthenticationFailureHandler ; 이런식으로 @Autowired를 해주셨는데 @Bean으로 한 이유는 exception핸들러에 추가적으로 setter를 사용해야 했기 때문에 @Bean으로 등록한것이고 Authentication핸들러에 @Autowired를 한 이유는 추가작업 없이 의존성 주입만 하면 돼기 때문에 그런건가요??? 2번째 질문 @GetMapping ( "/denied" ) public String accessDenied ( @RequestParam (value = "exception" , required = false ) String exception, Model model) { Authentication authentication = SecurityContextHolder . getContext ().getAuthentication(); Account account = ( Account ) authentication .getPrincipal(); model.addAttribute( "username" , account .getUsername()); model.addAttribute( "exception" , exception); return "user/login/denied" ; } 이런식으로 Account타입으로 캐스팅 하셨는데 AccountContext타입으로 해도 상관없는건가요???

정수원 · Answer

1번째 질문 답변입니다. 빈생성은 말씀하신 이유때문입니다. 상황에 따라 맞는 방식으로 생성하시면 됩니다. 2번째 질문 답변입니다. 예를 들어 유저정보를 담을때  UsernamePasswordAuthenticationToken authToken =  new UsernamePasswordAuthenticationToken( accountContext.getAccount() , null, accountContext.getAuthorities()); 이 구문도 UsernamePasswordAuthenticationToken authToken =  new UsernamePasswordAuthenticationToken( accountContext , null, accountContext.getAuthorities()); 해도 무방하기 때문에 이렇게 했을 경우 if(principal != null && principal instanceof  AccountContext ){     username =  ((AccountContext) principal).getAccount().getUsername() ; } 이렇게 해도 무방합니다. 결국은 인증에 성공한 이후에 인증필터에 의해 SecurityContext 안에 저장된 Authentication 객체와 Authentication 안에 AccountContext, Account 객체들을 어떤식으로 구성해서 저장할 것인지를 정책에 따라 결정해서 구현하시면 됩니다.

qkrwnstns52 · Answer

감사합니다