인프런 커뮤니티 질문&답변
작성한 질문수
답변 1
0
Truestar
질문자
강사님. 3일만에 인터넷 수소문 으로 해결되었습니다
인증에 성공한 케이스 코드 입니다
@Component("CustomAuthenticationProviderImpl")
public class AuthenticationProviderImpl implements AuthenticationProvider {
...
@Override
public Authentication authenticate(Authentication authentication/* from AuthMngr*/) throws AuthenticationException {
final String username = authentication.getName();
final String password = (String) authentication.getCredentials();
/* 검증할 기존 사용자 정보 가져오기 */
final AccountContext accountContext = (AccountContext) userDetailsService.loadUserByUsername(username);
/* 복호화를 거친 후 패스워드 매칭 */
final Account account = accountContext.getAccount();
if (!passwordEncoder.matches(password, account.getPassword())) {
throw new BadCredentialsException("bad credentials to user's information.");
}
/* 유효 토큰 생성 및 반환 */
return new UsernamePasswordAuthenticationToken(account.getUsername(),
account.getPassword(),
accountContext.getAuthorities());
}
...
}
원인은 이렇다고 합니다.
UsernamePasswordAuthenticationToken 클래스의 2가지 생성자는 아래의 인자를 받습니다.
-
-
- 인자 2개의 생성자는
-
- Object principal
- Object credentials
을 받고
-
- 인자 3개의 생성자는
-
- Object principal
- Object credentials
- Collection authorities
을 받습니다.
-
- 수소문 원문 - OKKY QnA
- 인자 2개의 생성자는
-
여기서, 생성자 내부 구현로직이 각각 틀린것을 확인할 수 있습니다.
생성자 2개
super(null);
setAuthenticated(false);
생성자 3개
super(authorities);
super.setAuthenticated(true)
다시 질문입니다
- 저의 경우는 강의 예제와 같은|
인자가 두개인 생성자를 사용하자마자
인증이 안되어 다시 로그인 페이지가 보였습니다.
그 이유인 즉,
setAuthenticated(false);이기 때문이라고 보기엔, 너무 괴리감이 있었습니다.
왜냐면, 강의에서는 setAuthenticated(false) 이어도 인증이 잘 되었기 때문입니다
예제와 같은 인자 2개 생성자를 썼을때, 저는 왜 계속 인증이 안되서 튕긴 걸까요... ㅠㅠㅠ
너무 해매다보니, 오기가 생겨 꼭 알아야 겠다고 마음이 먹어졌습니다.
꼭 알려주세요 강사님.
참고사항
- GitHub 에 올라간 코드는 인증 실패 코드입니다 -
읽어주셔서 감사합니다.