인프런 커뮤니티 질문&답변

에욱

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

커스텀 AuthenticationProvider 구현하기

커스텀 AuthenticationProvider 구현 질문

작성

213

저번시간에 커스텀 UserDetailsService를 만들고 이번에 커스텀 AuthenticationProvider를 만드는데 커스텀 AuthenticationProvider는 왜 만드는건가요? 커스텀 UserDetailsService는 저희가 이번 프로젝트에서 유저 객체를 db와 연동하기 때문에 구현을 안하면 제대로 작동하지 않아서 반드시 만들어야 하는데, 커스텀 AuthenticationProvider는 만들지 않아도 저번시간마지막에 보면 로그인 인증이 제대로 되는데 왜 만드는건가요?

spring spring-boot spring-security security web-security

답변 2

정수원

지식공유자

네

모든 개발은 커스텀이 필요할 경우가 있습니다.

AuthenticationProvider 도 기본적으로 제공하는 것을 사용해도 아무 문제 없지만 추가적인 로직이나 시스템에서 특수하게 필요한 기능을 넣어야 할 경우 커스텀 AuthenticationProvider 를 사용해야 하기 때문에 사용방법을 알아야 합니다

실무에서도 필요 시 AuthenticationProvider 를 커스텀하게 사용하고 있습니다.

인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. 에욱님.

강의에서 CustomUserDetailsService와 CustomAuthenticationProvider를 사용하는 이유에 대해 질문해 주셨네요. 이 두 가지를 둘 다 사용하는 이유는 각각의 역할이 다르기 때문입니다.

기본적으로 CustomUserDetailsService는 loadUserByUsername 메서드를 통해 사용자 정보를 DB에서 가져오는 역할을 합니다. 반면에 CustomAuthenticationProvider는 사용자 인증의 로직을 세부적으로 커스터마이징 해야할 때 사용합니다. 즉, CustomAuthenticationProvider를 사용하면 사용자 인증 과정에서 추가적인 비즈니스 로직을 포함시킬 수 있습니다.

다음은 몇 가지 관련 질문에 대한 기존 답변들입니다. 이를 통해 더 명확한 이해를 돕고자 합니다:

CustomAuthenticationProvider 추가
- 이 질문에서는 CustomAuthenticationProvider를 추가한 후의 차이점에 대해 설명합니다. 기본적으로 스프링 시큐리티에서 제공하는 AuthenticationProvider 대신 커스터마이징한 Provider를 사용할 경우를 다루고 있습니다.
CustomAuthenticationProvider 질문입니다
- 이 질문에서는 CustomAuthenticationProvider와 CustomUserDetailsService의 차이 및 실제 사이트에서 양쪽 모두를 구현해야 하는지에 대해 다룹니다. CustomUserDetailsService는 사용자 정보를 가져오는 역할, CustomAuthenticationProvider는 사용자의 인증을 세부적으로 처리하는 역할을 맡습니다.
강사님 질문있습니다~!
- CustomAuthenticationProvider와 CustomUserDetailsService의 상호작용 및 스프링 시큐리티의 기본 흐름에 대해 설명합니다.
UserDetailsService에 대해 질문이 있습니다
- CustomUserDetailsService가 아닌 커스텀 서비스를 구현할 경우 발생할 수 있는 문제점에 대해 다룹니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

에욱

작성한 질문수

전체 Q&A

질문하기