@AuthenticationPrincipal
85
投稿した質問数 4
@AuthenticationPrincipal MemberVO memberVO이게 MemberVo 로 뽑을수 있는 이유가
MemberVO implements UserDetails MemberVO 가 UserDetails를 구현했기때문에
시큐리티컨텍스트에 MemberVO값이
저장되어있기 떄문이라고 생각하면 될까요 ?
回答 2
0
안녕하세요, 인프런 AI 인턴입니다. jyl08840님,
질문하신 내용 관련해서, 맞습니다. @AuthenticationPrincipal 어노테이션을 사용하여 MemberVO 객체를 직접 가져올 수 있는 이유는 MemberVO가 UserDetails 인터페이스를 구현하고 있기 때문입니다. Spring Security는 인증된 사용자의 정보를 SecurityContext 내에 Authentication 객체로 저장합니다. 이 Authentication 객체의 principal 필드에 UserDetails 타입의 객체가 저장되곤 합니다.
저작권 관련 자세한 설명:
UserDetails구현:MemberVO가UserDetails를 구현함으로써 Spring Security가 인증 된 사용자 객체로 취급할 수 있고,SecurityContext에 해당 객체가 저장됩니다.
@AuthenticationPrincipal사용: 이 어노테이션은 현재 인증된 사용자의principal객체를 컨트롤러 메서드에서 직접 주입받을 수 있게 해주는 역할을 합니다.MemberVO가UserDetails를 구현했기 때문에,@AuthenticationPrincipal MemberVO memberVO로 주입받는 것이 가능합니다.
따라서, SecurityContext에 저장되어 있는 MemberVO를 직접적으로 컨트롤러에서 접근할 수 있게 되는 것입니다.
아래의 링크를 참고하시면 더욱 깊이 있는 정보를 얻으실 수 있습니다:
- Spring Security의 보안 객체(SecurityContext)와 인증(Authentication)에 대한 개념
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
섹션3. 11 회원객체 다이어그램
0
18
1
OCP, DIP과 @Qualifier 어노테이션에 대해서 질문합니다.
0
19
1
강의 연장 요청
0
19
2
설정 정보 없이 임베디드 데이터베이스 생성
0
15
1
형 이번에 낸 책이랑 강의 내용에 차이가 있어?
1
36
1
형 나 몰래 책내면 모를 줄 알고?
1
30
1
OrderServiceTest 상문주문 테스트 시 update 쿼리 문의
0
23
1
N+1 관련해서 질문있습니다.
0
39
3
강의 중복 확인 요청
0
26
1
중복내용 제보?!
1
49
2
여러 파드 환경에서 단일 실행 보장 방식
0
28
2
패키지 구분에 대해 궁금한게 있습니다
0
27
2
코드 자료
0
54
2
조회속도 개선에서 더 개선하는 방법이 궁금합니다.
0
44
2
servlet과 container에 대한 질문입니다
0
31
1
RepositoryTest의 패키지 위치가 domain인 이유
0
38
2
도메인 모델에서 관계와 규칙을 구분하는 방법
0
59
2
UserService, CertificationService 책임 분리 기준 질문
0
28
1
spring initialiser 어떤걸 선택해야될지 모르겠어요
0
43
2
구현체가 동적으로 정해질 때, 팩토리 기법을 사용하나요?
0
61
2
Json 요청 처리
1
52
2
첨부파일 트랜잭션
0
83
1
로그인 처리 시 패스워드 null이 들어 가는 현상
0
230
2
스프링6버전에 톰캣10에서 스프링시큐리티 문제
0
238
2