안녕하세요 강사님 질문이 있습니다.
406
작성한 질문수 30
loadUserByUsername 메서드를 구현하지 않아도
로그인 기능, 권한 넘겨주기 다 가능할 거 같은데
이 메서드가 꼭 필요한 이유가 있나요?
doFilter를 안 탄다고 말씀해주셨는데
전 JWT를 쿠키에 저장하는데,
쿠키의 값이 없을 때 doFIlter를 그냥 빠져나가는 식으로 구현했습니다.
successfulAuthentication이나, 권한을
UsernamePasswordAuthenticationToken authentication
// = new UsernamePasswordAuthenticationToken(userId, null, List.of(new SimpleGrantedAuthority("ROLE_USER")));authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authentication);
이렇게 넣을 수 있던데
이러한 방식은 뭐가 잘못된 걸까요?
문제가 생기나요?
답변 1
0
음. 그래도 잘 만들어진 loadByUsername을 사용해서 DB에서 확인을 하는게 좋지 않을까요?
DB 확인없이 그냥 인증객체를 만들어주는 것은 조금 위험할 것 같아서요.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
99
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
402
1
13:23 system.out 출력문이 다르게 나옵니다.
0
132
1
수료증 문의
0
230
2
9분대에 질문이 있습니다 !
0
117
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
322
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1119
2
구글 소셜 로그인 302
0
202
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
586
1
[자바] 시큐리티 Config 참고
13
954
1
이론강의
0
282
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
490
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
922
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
681
2
특정 url필터 거는 방법 이슈
0
423
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
280
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
299
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
700
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
343
1
jwt와 실제데이터의 관계
1
248
1
jwt 와 세션ID의 관계
1
314
1
SecurityConfig에서 세션 설정, 인가 설정
0
424
1