-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
SecurityConfig 클래스 생성 후 질문입니다.
20.06.03 12:21 작성 조회수 624
0
SecurityConfig 빈 생성 후 auth 관련 처리를 해 준 다음에요.
application.yml 파일에서는 security의 설정값을
username, password를 준 것이 있고
이것을 지우지 않은 상태에서 SecurityConfig에서 처리한 user/password 2가지 설정이 존재하는 상태인데요.
영상 06:04에서 보시는 바와 같이
application.yml에서 설정한 username, password은 인증 처리가 되지 않고 SecurityConfig 빈에서 생성한 인증 정보를 입력해야 인증처리가 됩니다.
1. WebSecurityConfigurerAdapter를 상속받아 생성한 Configuration 빈에서 처리한 인증 정보가 application.yml에서 설정한 것보다 우선순위가 높게 스프링이 처리하는 것인가요?
2. WebSecurityConfigurerAdapter 상속받은 Config 빈은 반드시 1개로 고유해야 하나요? 궁금해서 또 하나 만들어서 같은 인증 처리 해주니 "WebSecurityConfigurers must be unique" 로그가 찍히면서 에러 나더라구요.
답변을 작성해보세요.
2
Dowon Lee
지식공유자2020.06.06
안녕하세요, 이도원입니다.
문의하신 질문에 대한 답변을 드리면,
1. 우선순위는 application.yml 파일보다 직접 구현한 WebSecurityConfiguerAdapter가 높습니다.
2. Spring4에서는 부터는 @Order 어노테이션을 이용해서 같은 타입의 빈이 Autowired 될 때 순서를 지정할 수 있습니다. WebSecurityConfiguerAdapter는 @Order(100)이라는 우선순위로 선언되어 있는데, 만약 WebSecurityConfiguerAdapter 클래스를 상속받은 SecurityConfig2라는 클래스를 선언했다고 가정하면, SecurityConfig2 클래스 역시 @Order(100)라는 같은 우선순위를 갖게 되기 때문에, 오류가 발생합니다. 해결하는 방법은 SecurotyConfig2 클래스 선언 시 명시적으로 @Order(200)과 같은 값으로 선언하게 되면(적은 값이 높은 우선순위), 같은 타입의 빈이라 하더라도, 우선순위가 다르기 때문에, 오류가 발생하지 않습니다.
@Configuration
@Order(200)
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {
...
감사합니다.
답변 1