안녕하세요

Question

좋은 강의 감사히 보고있습니다. WebSecurityConfigurerAdpater 를 상속받고 configure(HttpSecurity http) 메서드를 재정의 할대 파트1에서는 http 를 여러개 생성하는 경우가 있었는데 하나의 http에 다 붙힐려니까 안붙는것들이 있더라구요. 설정에 순서가 있어서 순서가 다르면 뒤에서 호출하지 못하는것으로 생각했는데 제 생각이 맞는지 그리고 순서를 맞춰서 하나의 http만 재정의하는것과 여러개의 http를 생성해서 각 설정을 걸어줄때의 차이점이 궁금합니다.

정수원 · Answer

네 하나의 http 를 사용하는 것과 여러개의 http 를 사용하는 것은 기능상 아무런 차이점이 없고 표현만 다르게 할 뿐입니다. HttpSecurity 클래스 내부를 보시면 여러 API 를 제공하고 있는데 각 API 를 실행한 다음 리턴하는 타입에 따라 다음 API 가 결정되고 있습니다. 가령 http.formLogin() 같은 경우 public FormLoginConfigurer formLogin () throws Exception { return getOrApply( new FormLoginConfigurer<>()) ; } 위의 코드가 실행되고 위의 코드가 실행된 이후에는 FormLoginConfigurer 타입의 클래스 객체를 리턴하게 됩니다. 그러면 FormLoginConfigurer 클래스가 가지고 있는 메서드만 실행되고 다른 설정 API 는 참조하지 못하게 됩니다. @Override public FormLoginConfigurer< H > loginPage (String loginPage) { return super .loginPage(loginPage) ; } public FormLoginConfigurer< H > usernameParameter (String usernameParameter) { getAuthenticationFilter().setUsernameParameter(usernameParameter) ; return this; } public FormLoginConfigurer< H > passwordParameter (String passwordParameter) { getAuthenticationFilter().setPasswordParameter(passwordParameter) ; return this; } public FormLoginConfigurer< H > failureForwardUrl (String forwardUrl) { failureHandler( new ForwardAuthenticationFailureHandler(forwardUrl)) ; return this; } 만약 다시 HttpSecurity 객체를 참조하고 싶으면 and() 구문을 사용하면 됩니다. HttpSecurity 는 위와 같은 패턴으로 다양한 설정클래스들을 내부적으로 생성 및 참조하고 있기 때문에 어떤 설정 API 를 사용하느냐에 따라 다음 API 를 선택할 수 있게 됩니다. HttpSecurity 내부 소스를 참조하시면 많은 도움이 됩니다.