로그인후 컨트롤러에서 세션을 이용하는 것에 대해 문의 드립니다.

네 열강하신만큼 좋은 결과가 있을거라 믿어 의심치 않습니다

화이팅 하십시오^^

위의 예시 구문은 강의소스와는 별개로 설명드린 것입니다.

강의 소스 기준으로 설명을 드리자면 

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

Object principal = authentication.getPrincipal();

String username = null;

if(principal != null && principal instanceof Account){

    username = ((Account) principal).getUsername();

}

가 될 것입니다.

그리고 principal != null 인 상황은 익명사용자와 인증사용자를 구분하기 위한 용도는 아닙니다

로그인 시 저장한 사용자객체가 맞는지를 체크하기 위해서  principal != null &&  principal instanceof Account 와 같은 로직을 작성한 것입니다.

또한 

UsernamePasswordAuthenticationToken authToken =  new UsernamePasswordAuthenticationToken(

accountContext.getAccount(), null, accountContext.getAuthorities());

위 구문도

UsernamePasswordAuthenticationToken authToken =  new UsernamePasswordAuthenticationToken(

accountContext, null, accountContext.getAuthorities());

하고서 

if(principal != null && principal instanceof AccountContext){

    username = ((AccountContext) principal).getAccount().getUsername();

}

이렇게 해도 무방합니다.

결국은 인증에 성공한 이후에 인증필터에 의해 SecurityContext 안에 저장된 Authentication 객체와 Authentication 안에 AccountContext, Account 객체들을 어떤식으로 구성해서 저장할 것인지를 정책에 따라 결정해서 구현하시면 됩니다.

확실하게 이해했습니다. 감사합니다^^

처음에는 강의를 수강하면서 제가 이해하기에는 난이도가 어렵다고 생각해 암호화만 쓸려고 했지만 2번째 반복하면서 첨부된 ppt의 구조를 크게 출력해서 포스트잇으로 자세하게 설명해 주신 내용을 붙이고 이해하면서 조금씩 포트폴리오에 시큐리티의 수강한 내용을 적용하고 있습니다. 시큐리티에 인증 부분은 조금 자신감이 생겨 디버그도 돌리면서 모르는 부분을 묻고 답변을 이해한게 뿌듯합니다^^ 좋은 강의 감사드리며 모르는 부분이 생기면 또 질문드리겠습니다. 잘부탁드립니다.