leaven

아래 내용을 참고하시면 되구요스프링빈은 기본적으로 싱글톤이라 여러번 호출해도 이중 생성이 되지는 않습니다말씀하신 것처럼 빈으로 주입받으셔도 됩니다@Component 로 선언하시면 됩니다

@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?

예를 들어 아래와 같은 속성을 설정한다고 했을 때 맨 아래에 userNameAttribute: preferred_username 를 추가해 주세요 keycloak 은 기본적으로 userNameAttribute 속성에 preferred_username 를 찾습니다. keycloak: issuerUri: <a target="_blank" rel="noopener noreferrer nofollow" href="http://localhost:8080/realms/oauth2">http://localhost:8080/realms/oauth2</a> authorizationUri: <a target="_blank" rel="noopener noreferrer nofollow" href="http://localhost:8080/realms/oauth2/protocol/openid-connect/auth">http://localhost:8080/realms/oauth2/protocol/openid-connect/auth</a> jwkSetUri: <a target="_blank" rel="noopener noreferrer nofollow" href="http://localhost:8080/realms/oauth2/protocol/openid-connect/certs">http://localhost:8080/realms/oauth2/protocol/openid-connect/certs</a> tokenUri: <a target="_blank" rel="noopener noreferrer nofollow" href="http://localhost:8080/realms/oauth2/protocol/openid-connect/token">http://localhost:8080/realms/oauth2/protocol/openid-connect/token</a> userInfoUri: <a target="_blank" rel="noopener noreferrer nofollow" href="http://localhost:8080/realms/oauth2/protocol/openid-connect/userinfo">http://localhost:8080/realms/oauth2/protocol/openid-connect/userinfo</a> userNameAttribute: preferred_username

loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생

400 오류는 클라이언트 오류라 서버로그가 나오지 않아 원인을 정확하게 알기가 어렵습니다. 예를 들어 요청을 보내는 파라미터 정보중에 서버에서 정한 규약이나 값의 타입 등 맞지 않거나 누락되거나 등의 문제들이 잇습니다. 강의에서 설명하는 부분에서 어떤 부분이 차이가 나는지 좀 더 세밀하게 보시길 바라며 힌트를 얻을만한 오류 메시지나 로그가 잇다면 첨부해 주시면 원인을 찾는데 도움이 될 것 같스니다

password grant 방식 에러 응답

네<a target="_blank" rel="noopener noreferrer nofollow" href="https://github.com/onjsdnjs/spring-batch-lecture">https://github.com/onjsdnjs/spring-batch-lecture</a>에 있습니다각 브랜치별로 있습니다

소스코드가 어디에 있나요?

네 맞습니다. 기본적으로 로그인 페이지와 로그아웃 페이지를 생성하도록 초기화 때 생성되는 필터라 보시면 됩니다.

FormLoginConfigure에서 생성하는 필터

코드는 강의 버전으로만 제공됩니다.참고로 저의 스프링 시큐리티 6.x 완전정복에서 3.xx 버전으로 제작되어 있습니다.

현업에서 springboot를 3.5.5 를 사용해서 공부중인데...

사실 시큐리티가 세션을 저장하는 메커니즘을 내부적으로 하고 있기 때문에 트랜잭션이나 예외처리 관련해서는 별도로 커스텀하게 해 보지는 않았습니다수동으로 직접 핸들링하는게 아니기 때문에 제약이 잇긴합니다그런데 세션저장에 있어 롤백처리가 되면 세션을 저장하지 않겟다는 의미인가요?

트랜잭션과 롤백

아 죄송하지만 대략 어디 위치인지 알 수 있을까요

68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제

<ol><li>기본적으로 생성되는 provider 이 daoprivider 와 basicprovider 이고 remembermeprovider 는 rememberme 설정이 있을때에만 생성됩니다 이때 커스텀한 provider 를 등록하면 dao 와 basic 는 제외됩니다 강의에 자세히 설명하고 있습니다</li><li>네 결론은 그렇습니다. Providermanager 생성은 별도의 인증을 분리해서 사용하고자 할 때 활용할 수 있습니다 기존의 manager는 그대로 존재합니다 그래서 시큐리티에서 제공하는 form 인증은 기본적으로 제공하는 manager 를 사용하고 별도의 rest 방식의 인증은 새로운 manager 에서 사용하도록 구성할 수 있습니다 두 manager 는 서로 간섭하지 않고 각 인증방식에 맞게 동작하게끔 할 때 사용하시면 됩니다&nbsp;</li></ol>

AuthenticationManager 사용 방법

일단 수정한 것은 맞습니다. 그리고 일단 저의 강의를 학습하실 때는 저의 강의 버전에 맞추어서 하시는 걸 권해 드립니다. 강의 전체를 원할하고 매끄럽게 학습하고 나서 버전업을 해서 리팩토링해도 늦지 않습니다. 그렇지 않으면 아주 심각한 문제거나 중요한 이슈가 아닌 이상 진도 나가는데 오히려 더 지장을 받게 됩니다. &nbsp;

leaven

Posts