인프런 커뮤니티 질문&답변
작성한 질문수
successfulAuthentication과 AuthenticationSuccessHandler
작성
·
667
0
항상 좋은 강의 잘 보고 있습니다.
저는 선생님 강의를 듣기 전 혼자 시큐리티로 JWT를 발급하는 것을 공부해보며, successfulAuthentication가 아닌
AuthenticationSuccessHandler를 상속받아 구현하여, 이곳에서 JWT를 발급받게 해주었습니다.
successfulAuthentication에서 발급해주는 것과 AuthenticationSuccessHandler에서 발급하여 주는것의 차이가 있을까요?
혹시 별 차이가 없다면 어떠한 방법을 더 선호하시나요?
답변 1
3
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
AuthenticationSuccessHandler를 통해 로그인 성공 시 어떤 프로세스로 진행될 것인지, 로그인 성공시 처리할 로직(이동 될 페이지 지정 등)에 대해 구현할 수 있습니다.
말씀하신 것처럼 2가지 모두 로그인 성공 후에 JWT를 발행 할수 있습니다. 간단하게 토큰만 발행해서 Response에 포함 시키는 경우라면 successfulAuthentication를 구현하는게 더 간단하며, 로그인에 대한 성공, 실패 및 사용자 정의 프로세스가 필요한 경우라면 AuthenticationSuccessHandler를 구현하는 게 좋을 듯 합니다.
선호도에 대한 부분보다는 작업에 필요한 내용으로 선택하면 좋을 것 같습니다.
감사합니다.