@AuthenticationPrincipal AccountDto 관련
105
작성한 질문수 1
실제로 UserDetails를 구현하고 있는 건
"AccountContext" 이지 "AccountDTO"가 아니기 때문에,
@AuthenticationPrincipal AccountDto accountDto를 하면 null이 반환될 수 있지 않나요?
그래서 차라리
@AuthenticationPrincipal AccountContext accountContext를 해서
if (accountContext != null) {
model.addAttribute("username", accountContext.getUsername());
} else {
model.addAttribute("username", "비회원");
}
이렇게 하는게 더욱 올바른 방법이 아닌가요?
답변 2
0
Principal 속성에 담긴 객체가 AccountContext 이면 @AuthenticationPrincipal AccountContext accountContext 로 하는게 맞습니다
Authentication 의 Principal 속성에 무엇을 저장했는지에 따라 @AuthenticationPrincipal 옆에 해당 타입을 선언하면 됩니다.
AccountContext 객체에 바로 사용자 정보를 담거나 혹은 AccountContext 객체에 AccountDto 객체를 담아서 사용자 정보를 편리하게 활용할 수 있습니다.
정답이 있는 것은 아닙니다.
0
안녕하세요, 인프런 AI 인턴입니다. 김민석님.
스프링 시큐리티에서 @AuthenticationPrincipal을 사용할 때, 어떤 객체를 주입받는지는 Authentication 객체의 getPrincipal()이 반환하는 타입에 따릅니다. 일반적으로, 이 Principal 객체는 UserDetails를 구현한 클래스여야 합니다.
님의 질문처럼 @AuthenticationPrincipal AccountDto를 사용했는데 null이 반환되는 경우, 이는 CustomAuthenticationProvider에서 UsernamePasswordAuthenticationToken을 생성할 때 AccountDto가 아닌 다른 객체(예: AccountContext)에 Principal을 설정했기 때문일 수 있습니다.
따라서 코드에서 @AuthenticationPrincipal AccountContext accountContext를 사용하는 것이 현재 설정에서는 올바른 접근일 가능성이 높습니다. AccountContext가 직접 UserDetails를 구현하고 있으며, 실제로 이 객체가 토큰을 통해 반환되고 있기 때문입니다.
관련하여 더 자세한 설명을 참고하실 수 있는 링크들을 아래에 포함합니다:
스프링 시큐리티의 @AuthenticationPrincipal 사용법
- 이 게시물에서는
Principal로 저장하는 객체에 대해 어떻게 결정할 수 있는지를 설명합니다.
- 이 게시물에서는
CustomAuthenticationProvider에서 principal 설정
CustomAuthenticationProvider에서 왜 특정 객체를 선택하여Principal로 설정하는지를 다룹니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
33
2
단원별 소스코드
0
62
2
CustomAuthenticationProvider 추가 관련 문의
0
77
2
AOP 의존성 명칭 변경
0
71
1
빈 1개 등록 시 다른 해결 방법
0
70
1
@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?
0
87
2
OIDC의 id token에 담긴 데이터에 대해
0
78
1
loginPage("/loginPage") 질문드립니다.
0
69
1
@EnableWebSecurity
0
148
1
트랜잭션과 롤백
0
99
1
68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제
0
91
2
AuthenticationManager 사용 방법
0
151
2
HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문
0
108
2
spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??
0
191
1
init(B Builder), configure(B builder) 에 대하여 질문 드립니다.
0
109
2
메타 주석 질문
0
69
1
동시세션제어 기능에서 로그아웃하기
0
150
3
로그인 후, redirect 에서 error
0
139
3
Session 생성 타이밍에 대한 질문
0
86
2
강의 참고 내용을 개발 로그로 작성해도 될지 문의드립니다.
0
135
2
customAuthentication 관련
0
131
2
authenticationManagerBuilder 주입받은거 vs 만든 거
0
114
1
UserDetailsService()에서 UserDetail이 아닌 타입을 반환할 수 있나요?
0
101
1
9:28 패턴 3의 경우 마지막으로 설정한 것만 적용되는 것 같습니다.
0
162
2