inflearn logo
강의

강의
N
챌린지

챌린지
멘토링

멘토링
N
클립

클립
로드맵

로드맵
지식공유

스프링 시큐리티

@Bean, @Componet 질문

282

창신동 장첸

작성한 질문수 115

0

@Component

FormAuthenticationDetailsSource 의 경우 .java 소스파일에 @Component 를 명시했습니다.

@Component
public class FormAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {

    @Override
    public WebAuthenticationDetails buildDetails(HttpServletRequest request) {
        return new FormWebAuthenticationDetails(request);
    }
}

따라서 securityConfig설정클래스의 멤버변수에 @Autowired 로 의존관계설정이 가능하였고 이 것을 아래 코드에서 사용됐습니다.

.formLogin()
                .loginPage("/login")               //로그인 페이지의 GET 요청 엔드포인트
                .loginProcessingUrl("/login_proc") //로그인 시도의 POST요청 엔드포인트
                .defaultSuccessUrl("/")            //로그인 성공후 루트페이지로 이동
                .authenticationDetailsSource(authenticationDetailsSource)

 

@Bean

SecurityConfig에 메소드를 정의하고 @Bean을 설정하는 경우

참고로, 5) 인증 및 인가 예외 처리 - AjaxLoginUrlAuthenticationEntryPoint 강의의 08:49에서는 @Bean 없이 메소드를 정의했습니다.

 .and()
                .exceptionHandling()
                .accessDeniedHandler(ajaxAccessDeniedHandler())

...

public AccessDeniedHandler ajaxAccessDeniedHandler(){
     return new AjaxAccessDeniedHandler();
}

 

new 생성자() 호출하는 경우

 .and()
                .exceptionHandling()
                .authenticationEntryPoint(new AjaxLoginAuthenticationEntryPoint())

 

위 세 가지 케이스로 패턴을 정리할 수 있었는데 공통점은 IoC컨테이너에 빈객체를 생성한다는 점입니다. 차이점은 어떤 것이 있는지 알고싶습니다.

java Spring Security spring-boot

답변 1

1

정수원

@Component 나 @Bean 을 설정하는 것은 빈을 정의하는 방식의 차이가 있을 뿐 결과는 동일합니다.

그리고 빈을 정의하지 않고 new 를 사용해서 일반 객체로 생성하는 것은 스프링의 빈으로 생성해야 할 특별한 이유가 없다면 (가령 DI 기능을 사용하지 않는다거나 빈의 라이프 사이클에 관여할 필요가 없을 경우 등..) 문제될 것은 없습니다.

오히려 일반객체로 생성하는 것이 더 가볍고 의존관계가 적을 수 있습니다.

제가 강의에 빈을 생성하거나 일반 객체로 생성하는 부분은 참조만 해 주시고 상황에 따라 반드시 빈으로 생성해야 하는 경우와 그렇지 않은 경우를 판단하셔서 구현하시면 됩니다.

0

창신동 장첸

답변 감사합니다. 이해했습니다!

시큐리티 공부 버전 질문

0

177

1

[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈

0

187

1

AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우

0

179

1

강의 코드가 왜이렇게 뒤죽박죽인가요...

0

254

1

메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..

0

238

1

파라미터값이 넘어가지 않습니다 ....

0

376

1

security filterChain 설정 질문이 있습니다.

0

332

1

소스 부분 질문 드립니다.

0

210

2

섹션4 7번 강의 문제가 있는거 같네요.

0

345

2

파일이 수시로 이름이 바껴있네요 ㄷㄷ

0

306

1

HttpSessionSecurityContextRepository를 사용안하는 문제

0

557

2

error , exception 이 잘 안됩니다.

0

284

2

thymeleaf tag 질문합니다.

0

198

2

버전업하면서 deprecated된 것들이 너무많아요

0

478

1

spring security 패치 관련

0

438

1

모바일을 사용할때 토큰말고 세션

0

852

2

DB 연동한 인가 부분에 대한 질문입니다!

0

265

1

Ajax방식도 똑같이 Session방식을 사용하는건가요?

0

308

1

Config 파일 생성 시 질문이 있습니다.

0

228

1

강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..

1

433

2

403 에러 뜹니다.

0

813

2

login_proc의 존재에 대한 간략한 설명입니다

0

277

1

top.html에 로그인 링크를 만들어서 로그인을 해봤습니다

0

288

2

안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!

0

191

1