안녕하세요 선생님. 스프링 부트 2.7.x 버전에서 하기 스크린샷과 같이 설정 하였을때 인증프로바이더가 중복으로 등록 되는 문제가 발생하였습니다. 하기와 같이 인증매니저를 설정을 수정하니 인증프로바이더가 정상적으로 1개 등록되었습니다. 왜 이런 일이 발생하는지 잘 이해가 되지 않아서요.. 선생님께서 이유를 아신다면 설명해주시면 감사하겠습니다.

AuthenticationProvider 등록 관해서 질문이 있습... - 인프런

스프링 시큐리티

3) 인증 처리자 - AjaxAuthenticationProvider

AuthenticationProvider 등록 관해서 질문이 있습니다.

2023-07-06T12:24:53.133Z

1048

김관욱

작성한 질문수 16

안녕하세요 선생님.

스프링 부트 2.7.x 버전에서 하기 스크린샷과 같이 설정 하였을때 인증프로바이더가 중복으로 등록 되는 문제가 발생하였습니다.

설정 전체.png 프로바이더 중복등록.png 하기와 같이 인증매니저를 설정을 수정하니
인증프로바이더가 정상적으로 1개 등록되었습니다.
설정 수정.png 프로바이더 정상등록.png 왜 이런 일이 발생하는지 잘 이해가 되지 않아서요..
선생님께서 이유를 아신다면 설명해주시면 감사하겠습니다.

java spring-boot spring-security

답변 1

정수원

2023-07-06T12:29:04.904Z

작성하신 소스 공유 부탁드립니다

저도 실행을 해 봐야 정확한 이유를 알것 같습니다

김관욱

2023-07-06T17:09:32.203Z

깃 헙 주소: https://github.com/GwanUk/thread_toy_project.git
브랜치: feature/users

https://github.com/GwanUk/thread_toy_project/blob/feature/users/src/main/java/com/matzip/thread/security/configs/SecurityConfig.java 링크입니다

정수원

2023-07-08T01:59:23.954Z

공유해 주신 소스로 받으니 gradle 이 먹히지 않네요..

일단 제가 가지고 있는 비슷한 소스를 사용해서 테스트 해 보았을 때 의견을 드린다면

위의 코드 중에서

@Bean

public AuthenticationProvider authenticationProvider() {

return new ApiAuthenticationProvider(userDetailsService(), passwordEncoder());

}

가 있습니다.

현재 빈으로 정의 되어 있는데 이 부분을 빈으로 정의하지 않고 일반 객체로 생성할 경우에는 중복 추가가 안되는 것 같습니다

이건 시큐리티 내부에서 AuthenticationProvider 가 사용자 정의에 의해 빈으로 생성되어 있는지를 탐색하게 되는데 빈으로 정의되어 있으면 자동적으로 AuthenticationProvider 를 추가하고 있습니다. 이 상태에서 다시

authenticationManager.getProviders().add(authenticationProvider());

를 했으니 중복으로 추가된다고 보시면 됩니다.

그렇다면 @Bean 을 삭제하고 생성한 상태에서

authenticationManager.getProviders().add(authenticationProvider()); 을 실행하거나

아니면 빈으로 생성하고

authenticationManager.getProviders().add(authenticationProvider());

을 삭제하면 중복으로 추가되지 않을 것 같습니다

관옥님의 소스를 정확하게 실행시켜 본 것이 아니라서 저의 결과와 틀릴 수도 있으나 흐름상 원리는 비슷할 것 같습니다.

인텔리 제이에서 소스를 열면 gradle 이 비활성화 되어 있는데 깃헙 소스를 한번 확인 부탁드립니다.

김관욱

2023-07-08T06:33:14.002Z

답변해주셔서 감사합니다.

ApiAuthenticationProvider를 빈으로 등록하지 않고 매니저에 수동으로 등록 하여authenticationManager.getProviders().add(authenticationProvider());
테스트 하였을때는 DaoAuthenticationProvider, ApiAuthenticationProvider 등록되었고,

ApiAuthenticationProvider를 빈으로 등록하고 매니저에는 따로 등록을 안하고 테스트 했을때는ApiAuthenticationProvider만 등록되었습니다.

감사합니다

시큐리티 공부 버전 질문

2025-03-09T15:59:31.005Z

175

[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈

2024-11-02T06:45:25.484Z

186

AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우

2024-10-30T22:53:20.617Z

174

강의 코드가 왜이렇게 뒤죽박죽인가요...

2024-10-27T00:33:39.419Z

249

메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..

2024-10-20T12:00:38.938Z

236

파라미터값이 넘어가지 않습니다 ....

2024-03-28T09:17:27.457Z

374

security filterChain 설정 질문이 있습니다.

2024-03-27T07:52:36.431Z

332

소스 부분 질문 드립니다.

2024-03-26T01:04:06.248Z

208

섹션4 7번 강의 문제가 있는거 같네요.

2024-03-26T00:40:04.994Z

344

파일이 수시로 이름이 바껴있네요 ㄷㄷ

2024-03-25T01:21:47.356Z

304

HttpSessionSecurityContextRepository를 사용안하는 문제

2024-03-23T02:47:24.238Z

555

error , exception 이 잘 안됩니다.

2024-03-20T22:38:53.640Z

282

thymeleaf tag 질문합니다.

2024-03-20T20:23:37.339Z

196

버전업하면서 deprecated된 것들이 너무많아요

2024-03-13T01:28:41.580Z

478

spring security 패치 관련

2024-03-08T06:00:11.684Z

437

모바일을 사용할때 토큰말고 세션

2024-03-05T15:09:47.921Z

846

DB 연동한 인가 부분에 대한 질문입니다!

2024-03-05T11:40:21.443Z

264

Ajax방식도 똑같이 Session방식을 사용하는건가요?

2024-03-01T11:42:40.000Z

307

Config 파일 생성 시 질문이 있습니다.

2024-03-01T09:29:55.876Z

225

강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..

2024-02-29T13:55:02.555Z

429

403 에러 뜹니다.

2024-02-28T07:03:55.490Z

813

login_proc의 존재에 대한 간략한 설명입니다

2024-02-25T05:07:20.183Z

276

top.html에 로그인 링크를 만들어서 로그인을 해봤습니다

2024-02-24T13:44:41.650Z

283

안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!

2024-02-24T09:47:31.211Z

189