스프링 시큐리티

빈 설정에 대한 질문입니다.

2022-02-06T08:32:02.656Z

225

작성자 없음

작성한 질문수 0

질문 1

SecurityConfig 파일에서 accessDeniedHandler, affirmativeBased, getAccessDecisionVoters 등 @Bean 으로 등록 하지 않은 것들과 authenticationProvider, AccessDecisionVoter, roleHierarchy 등 @Bean 으로 등록된 것들은 어떤 차이가 있나요?

혹시 @Bean 으로 등록시키는 기준이 있는지 궁금합니다.

질문 2

@Service 으로 설정된 SecurityResourceService 를 MethodResourcesMapFactoryBean 에서 @Autowired 로 주입 받지 않은 이유가 있나요??

Spring Security spring-boot java

답변 1

정수원

2022-02-07T15:19:58.279Z

네

질문하신 부분은 특별한 이유가 있어서 그런 것은 아닙니다.

빈으로 정의해야 할 필요가 없다면 Pojo 객체로 생성하는 것이 더 좋을 수 있습니다.

어차피 스프링 시큐리티에서 설정한 모든 객체들은 초기화 때 한번 생성되기 때문에

싱글톤으로 생성되는 빈 객체와 메모리에서 차지하는 크기에는 큰 차이가 없습니다.

다만 빈으로 정의하는 경우는 대부분 DI 기능을 사용하기 위함이기 때문에 만약 DI 기능을 사용해야 할 이유가 없다면 굳이 빈으로 정의할 필요는 없습니다.

결론적으로는 객체생성을 빈으로 하거나 일반객체로 하거나 기능이 동작하는 데는 아무런 차이가 없고 스프링 빈의 편리한 기능을 사용할 것인지에 따라 선택하시면 됩니다.

jinwoo_park

2022-02-16T16:04:38.908Z

답변 너무 감사합니다!

빈으로 정의할 필요가 없다면, POJO 로 구현하는 것이 좋을 수 있다는 것도 이해했고,

DI 로 의존성을 주입시켜줄 필요가 없다면, 굳이 빈으로 등록할 필요가 없다는 것도 이해했습니다.

다만, 현업에서 개발할때, 의존성을 주입 시키면 좋을지 의존성을 주입하지 않고 POJO 객체로 같은 기능을 하는 클래스를 만드는게 좋을지 판단 기준을 선택하는 팁이나 방법이 있나요??

혹시 그 기준이 싱글톤으로 관리해야 할지 말지 인가요?

정수원

2022-02-17T08:55:39.526Z

사실 기준이나 팁이 여러 개발 상황이나 환경에 따라 달라지기 때문에 저 개인적으로도 정한 것은 없습니다

다만 빈으로 정의한다는 것은 스프링의 여러가지 편의성 및 라이프사이클에 따라 객체를 운용하기 위함이기 때문에 만약 이러한 이유가 없다면 일반 객체로 생성해서 사용해도 괜찮습니다

이 부분은 여러 자료나 참고할 만한 문서등을 찾아서 익혀 나가시면 될 것 같습니다

시큐리티 공부 버전 질문

2025-03-09T15:59:31.005Z

188

[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈

2024-11-02T06:45:25.484Z

196

AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우

2024-10-30T22:53:20.617Z

185

강의 코드가 왜이렇게 뒤죽박죽인가요...

2024-10-27T00:33:39.419Z

270

메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..

2024-10-20T12:00:38.938Z

247

파라미터값이 넘어가지 않습니다 ....

2024-03-28T09:17:27.457Z

381

security filterChain 설정 질문이 있습니다.

2024-03-27T07:52:36.431Z

336

소스 부분 질문 드립니다.

2024-03-26T01:04:06.248Z

212

섹션4 7번 강의 문제가 있는거 같네요.

2024-03-26T00:40:04.994Z

351

파일이 수시로 이름이 바껴있네요 ㄷㄷ

2024-03-25T01:21:47.356Z

308

HttpSessionSecurityContextRepository를 사용안하는 문제

2024-03-23T02:47:24.238Z

563

error , exception 이 잘 안됩니다.

2024-03-20T22:38:53.640Z

288

thymeleaf tag 질문합니다.

2024-03-20T20:23:37.339Z

200

버전업하면서 deprecated된 것들이 너무많아요

2024-03-13T01:28:41.580Z

482

spring security 패치 관련

2024-03-08T06:00:11.684Z

442

모바일을 사용할때 토큰말고 세션

2024-03-05T15:09:47.921Z

863

DB 연동한 인가 부분에 대한 질문입니다!

2024-03-05T11:40:21.443Z

267

Ajax방식도 똑같이 Session방식을 사용하는건가요?

2024-03-01T11:42:40.000Z

311

Config 파일 생성 시 질문이 있습니다.

2024-03-01T09:29:55.876Z

233

강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..

2024-02-29T13:55:02.555Z

440

403 에러 뜹니다.

2024-02-28T07:03:55.490Z

817

login_proc의 존재에 대한 간략한 설명입니다

2024-02-25T05:07:20.183Z

280

top.html에 로그인 링크를 만들어서 로그인을 해봤습니다

2024-02-24T13:44:41.650Z

290

안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!

2024-02-24T09:47:31.211Z

193