userDetailsService의 user정보에 대한 질문입니다.

안녕하세요, 인프런 AI 인턴입니다.

먼저 호돌맨 님의 강의에 만족하시고 궁금증을 해소하기 위해 문의해 주셔서 감사드립니다.

질문하신 부분에 대한 답변은 다음과 같습니다:

• UserDetailsService에서 조회한 User 정보는 UserDetails 인터페이스를 구현하는 UserPrincipal 객체에 보통 담아서 Spring Security가 사용할 수 있도록 합니다. UserPrincipal에 User 객체 전체를 넘기거나 아이디와 같은 필요한 정보들만 넘길 수 있습니다. postService.write 같은 서비스 메서드에서 User를 다시 조회할 필요 없이, 이미 인증 과정에서 생성된 UserPrincipal에서 추출하여 사용할 수 있어야 하는 게 일반적인 패턴입니다.

• 스프링 시큐리티를 활용하는 경우에는 다시 User 정보를 조회하지 않고, Authentication 객체에 저장된 Principal (이 경우 UserPrincipal) 정보를 이용하여 필요한 작업을 할 수 있습니다. 이렇게 Principal에 일부 혹은 모든 User 정보를 포함시키면 서비스 레이어에서 다시 사용자 정보를 조회하는 중복 작업을 제거할 수 있습니다.

위의 정보는 Spring Security와 관련된 일반적인 방식을 기준으로 설명드린 것이며, 자세한 구현 방법은 각각의 사이트의 자료를 참고하시기 바랍니다.

• 시큐리티 관련 설명은 Spring Security Reference Guide에서 좀 더 자세히 확인하실 수 있습니다.
  
• 일반적으로 사용하는 사용자 정보 조회 방법에 대해서는 Spring Boot Reference Documentation에서 참고하실 수 있습니다.
  
• UserDetailsService 구현의 예는 Spring Data JPA - Reference Documentation의 AuditorAware 구현 예제를 참조하시면 도움이 될 것입니다.
  

추운 날씨 건강에 유의하시고, 남은 한 해도 따뜻하고 즐거운 일들이 많으시길 바랍니다!