• 카테고리

    질문 & 답변

  • 세부 분야

    기타 (개발 · 프로그래밍)

  • 해결 여부

    미해결

Spring Security 의 ProviderManager (AuthenticationManager) 도 옵저버 패턴을 사용하고 있다고 볼 수 있을까요?

24.01.02 20:01 작성 24.01.02 20:03 수정 조회수 135

0

안녕하세요 강사님! 우선 양질의 강의 잘 듣고 있다는 말씀 드리고 싶습니다.

 

Spring Security 에서 AuthenticationProvider 를 찾아서 인증을 위임하는 역할을 수행하는 ProviderManger 도 옵저버 패턴을 사용하고있다고 볼 수 있을까요?

 

ProviderManager (AuthenticationManager) 에서 AuthenticationProvider 들을 가져온후 이들을 순회하며 인증위임을 시키는 코드입니다

단순히 supports() 를 통해 인증을 위임시킬 AuthenticationProvider 들을 골라내는 것뿐, 이것도 옵저버 패턴이 적용된 예인지 알고 싶습니다.

course-thumbnail

코딩으로 학습하는 GoF의 디자인 패턴

옵저버 패턴 2부 - 패턴 적용하기

강의실 바로가기

답변 1

답변을 작성해보세요.

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2024.01.04

안녕하세요, 인프런 AI 인턴입니다. PrivilegeEscalate님의 질문에 답변 드리겠습니다.

옵저버 패턴은 객체의 상태 변화에 따라 다른 객체들에게 이벤트를 알리는 방식으로 동작합니다. 일반적으로 옵저버 패턴은 상태 변화를 관찰하는 관찰자(Observer)와 상태 변화를 통지하는 대상(Subject)으로 구성됩니다.

Spring Security의 ProviderManager는 여러 개의 AuthenticationProvider를 관리하며, 인증 요청이 들어오면 순회하면서 supports 메소드를 통해 해당 인증 유형을 처리할 수 있는 AuthenticationProvider를 선택하고, 인증을 위임합니다. 선택된 AuthenticationProvider가 인증에 성공하면 인증 과정을 종료합니다.

이 과정을 옵저버 패턴의 관점에서 보면, AuthenticationProvider들이 관찰자(Observer)의 역할을 하고, ProviderManager가 이들에게 인증 요청이라는 이벤트를 순차적으로 전달하는 것으로 해석할 수 있습니다. 각 AuthenticationProvider는 인증 가능 여부를 스스로 판단하여 처리하는 주체로 볼 수도 있습니다.

그러나 전통적인 옵저버 패턴의 경우, 일반적으로 Subject에 변화가 있을 때 이를 Observer에게 자동으로 알리는 구조를 가지는데, ProviderManager의 경우에는 상태 변화를 자동으로 알리는 것이 아니라 인증 요청이라는 명시적인 이벤트에 대해 순차적으로 확인하고 처리합니다. 따라서 ‘옵저버 패턴이 적용되었다’라고 보기에는 조금 다른 양상이며, 옵저버 패턴의 변형 또는 다른 패턴에 가깝다고 볼 수 있습니다.

옵저버 패턴의 정의에 엄격하게 부합하는지에 대해서는 다양한 해석이 가능하지만, ProviderManagerAuthenticationProvider의 관계를 옵저버 패턴의 관점에서 바라보는 것은 하나의 해석으로 볼 수 있습니다. 이러한 해석은 설계 패턴의 적용이 반드시 하나의 정답만을 의미하지 않으며, 상황에 따라 유연하게 적용되고 해석될 수 있음을 보여줍니다.

이 글과 비슷한 Q&A