principal에 넣어주는 값
266
작성한 질문수 44
ajaxauthenticationprovider 에서 인증이 성공하면 accontContext.getAccount()를 담은 토큰을 반환해주는데... principal 프로퍼티에는 UserDetails 구현체가 들어가야 하는것 아닌가요?? account는 그냥 entity이고 accountContext가 User를 상속해서 UesrDetails 구현체니깐 accountContext가 들어가는게 맞는것 같다는 생각이 들어 질문드립니다.
미리 답변 감사드립니다.!
답변 1
0
네
일반적으로 principal 속성에는 말씀하신 UserDetails 타입의 객체를 저장합니다.
그렇다고 반드시는 아닙니다.
principal 속성은 Object 타입이기 때문에 어떠한 타입도 저장이 가능합니다.
강의에서는 AccountContext 클래스가 UserDetails 타입을 구현했지만 실제 사용자의 정보를 담은 클래스는 Account 엔터티입니다.
그렇기 떄문에 DB 에 있는 사용자 정보를 참조하기 위해서 principal 속성에 Account 엔터티를 저장한 것입니다.
그렇지 않고 만약 Account 엔터티에 있는 속성들을 AccountfContext 클래스에도 생성한다음 값을 저장한다면 AccountContext 객체를 principal 에 저장하는 것도 괜찮습니다.
개발 편의에 따라서 정하시면 됩니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
176
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
250
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
209
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
305
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
556
2
error , exception 이 잘 안됩니다.
0
283
2
thymeleaf tag 질문합니다.
0
197
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
227
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
431
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
285
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
190
1