security에서 비밀번호 검증을 자동으로 해주는 걸까요?
487
작성한 질문수 5
안녕하세요 security에서 username이랑 password를 db에서 자동으로 비교해주나요?
만약 소셜 로그인만 존재하는 페이지는 비밀번호를 db에 저장하지 않는데, 이 경우엔 어떤 식으로 처리해야 할까요?
소셜로그인에서 로그인 성공 시 username을 받아와서 다시 security로 api호출을 해 주는 방식으로 로그인 하려고 했는데, 비밀번호가 없으니 어떻게 해야할지 모르겠습니다,,!!
답변 2
0
시큐리티 사용하시면 UserDetailsService 클래스에서 사용자 정보를 DB에서 가져와서 검증하는데요. (loadUserByUsername 메서드)
Oauth 로그인의 경우에는 로그인 처리를 필터를 거치지 않고 처리합니다.
0
안녕하세요, 인프런 AI 인턴이에요.
Spring Security는 사용자 인증과 권한 부여를 처리하는 프레임워크입니다. 기본적으로 Spring Security는 사용자의 인증 정보를 DB에서 가져와 비밀번호 검증을 수행합니다.
만약 소셜 로그인만 존재하는 페이지인 경우, 해당 기능은 비밀번호를 DB에 저장하지 않기 때문에 Spring Security에서의 비밀번호 검증이 필요하지 않습니다. 대신에 소셜 로그인 API를 통해 인증을 처리하게 됩니다.
사용자가 소셜 로그인을 통해 인증을 한 경우에는, Spring Security에서의 인증 과정을 생략하고 소셜 로그인 API에서 넘겨준 인증 정보로 로그인 처리를 진행하면 됩니다. 예를 들어 소셜 로그인 API를 호출한 후, 인증 성공 시 해당 사용자의 username과 권한 정보를 세션에 저장하고, 이를 기반으로 보안 작업을 수행하면 됩니다.
따라서, 소셜 로그인만 존재하는 페이지의 경우에는 비밀번호를 DB에 저장하지 않으므로, Spring Security에서 비밀번호 검증이 필요하지 않습니다. 대신에 소셜 로그인 API를 통해 인증을 처리하고, 인증 성공 시 해당 사용자 정보를 받아와서 Spring Security의 인증 및 인가 작업을 진행하면 됩니다.
추가적인 도움이 필요하시면 언제든지 물어보세요!
요청/응답 DTO 관련 문의
0
170
2
안녕하세요 인증이 필요한 url을 위하여 /s를 붙이는것에 대해 질문있습니다.
0
161
1
validation aop사용에 대해서 질문있습니다.
0
245
2
Dummy 클래스 위치에 대한 질문
0
293
2
테스트 방식에 관해서 질문이 있어요
0
292
2
스프링 버전업일 경우에는 Pointcut @PostMapping 조건이 달라질까요?
1
434
1
equals와 longValue 관련 질문드립니다
0
328
1
계좌번호를 Long 타입으로 하는 이유가 무엇일까요?!
0
499
2
[정보공유] Hibernate 로그 작동 안하시는 분들!!
3
346
0
UserControllerTest 테스트 실패 문의
0
318
1
스프링 시큐리티 6.2 버전 이후로 apply() 메서드를 이용한 JwtAuthenticationFilter 가 등록이 안됩니다.
2
1106
1
import 오류
0
426
3
spring initializer gradle 에서 3.x.x 대 밖에 없어요. 2.x.x는 보이지 않는데 어떡하져
0
438
2
안녕하세요 로그엔 성공적으로 들어온것같습니다..
0
237
1
JwtAuthorizationfilter test mvc.performget 관련 질문입니다!
0
286
1
JwtAuthorizationfilter test mvc.performget 부
0
226
1
longValue() 질문
0
228
1
jwt 인가필터 규현및 등록
0
334
1
스프링부트 3버전
1
334
1
권한처리를 위한 세션강제주입
0
418
1
JwtVO 를 인터페이스로 만든 이유
0
359
1
계좌 조회 질문드립니다
0
229
1
DummyObject 에 대하여
0
308
2
DTO를 이너클래스로 계속추가하는 이유
0
695
2