우선 강의 아주 잘 보고있습니다.
다름이 아니라 정석적인 방법이 아니라는 말이 스프링에서 권장하는 정석적인 방법은 아닌데, 플레인 패스워드 데이터를 가지고 있지않기위해 현업에서도 하는방식인지
현재 프로젝트 설계상 어쩔수 없이 이렇게하는것인데, 원래는 정석적인 방법으로 해야하는것인지 궁금합니다.

만약에 정석적인 방법으로 한다면 플레인 패스워드를 사용하여 UserPasswordAuthenticationToken을 만들어야하는데 링크를 통해 이메일 인증후 로그인을 시도하게하도록 하는 프로세스로 진행하면될까요?

2분 50초 SecurityContextHolder를 사용해서 로그인 하는 방법을 언급하시는거 같은데요. 정석적인 방법으로 하는것과 차이가 없으면서 더 간편하기 때문에 저렇게 구현을 했고 실제 저런식으로 쓰는 프로젝트도 많이 봤지만, 그 이후에 설명드린 스프링이 권장하는 방법으로 하셔도 좋습니다.
네 그렇게 하시면 될거 같아요.

인프런 커뮤니티 질문&답변

안녕하세요 백기선님!