@AuthenticationPrincipal
91
投稿した質問数 4
@AuthenticationPrincipal MemberVO memberVO이게 MemberVo 로 뽑을수 있는 이유가
MemberVO implements UserDetails MemberVO 가 UserDetails를 구현했기때문에
시큐리티컨텍스트에 MemberVO값이
저장되어있기 떄문이라고 생각하면 될까요 ?
回答 2
0
안녕하세요, 인프런 AI 인턴입니다. jyl08840님,
질문하신 내용 관련해서, 맞습니다. @AuthenticationPrincipal 어노테이션을 사용하여 MemberVO 객체를 직접 가져올 수 있는 이유는 MemberVO가 UserDetails 인터페이스를 구현하고 있기 때문입니다. Spring Security는 인증된 사용자의 정보를 SecurityContext 내에 Authentication 객체로 저장합니다. 이 Authentication 객체의 principal 필드에 UserDetails 타입의 객체가 저장되곤 합니다.
저작권 관련 자세한 설명:
UserDetails구현:MemberVO가UserDetails를 구현함으로써 Spring Security가 인증 된 사용자 객체로 취급할 수 있고,SecurityContext에 해당 객체가 저장됩니다.
@AuthenticationPrincipal사용: 이 어노테이션은 현재 인증된 사용자의principal객체를 컨트롤러 메서드에서 직접 주입받을 수 있게 해주는 역할을 합니다.MemberVO가UserDetails를 구현했기 때문에,@AuthenticationPrincipal MemberVO memberVO로 주입받는 것이 가능합니다.
따라서, SecurityContext에 저장되어 있는 MemberVO를 직접적으로 컨트롤러에서 접근할 수 있게 되는 것입니다.
아래의 링크를 참고하시면 더욱 깊이 있는 정보를 얻으실 수 있습니다:
- Spring Security의 보안 객체(SecurityContext)와 인증(Authentication)에 대한 개념
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
setter 사용하지 않기
0
14
1
세션을 제대로 이해한게 맞는지 궁금합니다
0
12
0
jsp의 상대경로와 Controller에서 반환하는 이름이 달라도 괜찮나요?
0
13
1
안녕하세요 토비님 혹시 완성된 코드의 repository 주소는 없을까요?
0
30
2
자막 오타 제보
0
31
1
운영환경에 적용해볼 수 없을때...고민입니다 ㅠㅠ
0
32
1
빈 스코프 개념의 중요성
0
27
1
트랙잭션 격리수준 선택에 대해서 질문
0
26
1
안녕하세요 치킨 디도스 이벤트 보고 흉내내보려 들어왔습니다..
0
30
2
실무 내용 문의드려요
0
30
2
코드 질문
0
35
2
To-Do App
0
28
1
SingletonService가 JVM이 뜰 때 생성되는게 맞나요?
0
72
2
임포트 오류
0
41
2
답을언제쯤받아볼수있나요
0
68
2
형 책 어떻게 받아?
1
67
1
@JsonIgnore 이후 Internal Server Error가 발생하지 않습니다.
0
40
3
mvc 패턴 - 적용 강의에서 회원가입할 때 redirect가 아닌 forward인 이유가 궁금합니다.
0
32
1
프로젝트가 없어요..
0
78
2
JpaCursorItemReader의 정렬 조건 부재의 영향
1
50
2
changeTeam 메서드 질문
0
36
1
첨부파일 트랜잭션
0
88
1
로그인 처리 시 패스워드 null이 들어 가는 현상
0
244
2
스프링6버전에 톰캣10에서 스프링시큐리티 문제
0
241
2