• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

질문이있습니다.

21.02.20 17:13 작성 조회수 183

0

강사님 안녕하세요 좋은 강의 감사합니다.

다름이 아니라 몇가지 궁금증이 있어서 질문드립니다.

UserDetails를 상속해서 새로운 클래스를 만들어서 구현했다면 그것이 하나의 Account 엔티티를 만들었다(?)라고 생각해도 되는 것인가요?

그리고 AccountContext 파일에 this.account = account; 를 해주신 이유가 참조를 위해서 해주셨다는데 참조한다는 것이 정확이 어떤건지 알 수 있을까요? 감사합니다.

course-thumbnail

스프링 시큐리티

4) DB 연동 인증 처리(1) : CustomUserDetailsService

강의실 바로가기

답변 1

답변을 작성해보세요.

2

정수원님의 프로필

정수원

지식공유자

2021.02.21

UserDtails 는 스프링시큐리티에서 사용자 인증정보를 담는 클래스타입으로 만들어 놓은 것일뿐 이것에 대한 강제조항은 없습니다

일반적으로 인증처리 시 사용자정보를 얻는데 사용되는 UserDetailsService 클래스가 최종적으로 리턴하는 타입이 UserDetails 이기 때문에 이 클래스를 구현하는 것일뿐 UserDetailsService 를 사용하지 않고 자체적으로 별도의 서비스를 사용해서 인증사용자 정보를 얻도록 한다면 굳이 UserDetails 를 구현할 필요도 없습니다

그리고 Account 엔터티는 일반객체가 아닌 ORM 객체이기 때문에 여기에 UserDetails 를 구현하는 것은 맞지 않습니다

그래서 AccountContext 를 만들어 UserDetails 를 구현하고 여기에 Account 를 저장한다음  필요시에 Account 를 꺼내어 참조하게끔 한다는 의미입니다

그리고 번거로울 수 있지만 Account 엔터티도 AccountDto 같은 객체로 변환해서 사용하는 것이 더 좋은 구조일 수 있습니다

즉 AccountContext > AccountDto <-Account

처럼 되겠네요

중요한 것은 스프링시큐리티에서 인증사용자 정보를 어떻게 활용하고 있는지의 처리방식과 구조를 명확하게 이해하는 것이 무엇보다 중요합니다

이 글과 비슷한 Q&A

채널톡 아이콘