-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
해결됨
안녕하세요
22.05.03 10:34 작성 조회수 240
0
좋은 강의 감사히 보고있습니다.
WebSecurityConfigurerAdpater 를 상속받고
configure(HttpSecurity http) 메서드를 재정의 할대
파트1에서는 http 를 여러개 생성하는 경우가 있었는데
하나의 http에 다 붙힐려니까 안붙는것들이 있더라구요.
설정에 순서가 있어서 순서가 다르면 뒤에서 호출하지 못하는것으로 생각했는데 제 생각이 맞는지
그리고 순서를 맞춰서 하나의 http만 재정의하는것과
여러개의 http를 생성해서 각 설정을 걸어줄때의
차이점이 궁금합니다.
답변을 작성해보세요.
3
정수원
지식공유자2022.05.06
네
하나의 http 를 사용하는 것과 여러개의 http 를 사용하는 것은 기능상 아무런 차이점이 없고 표현만 다르게 할 뿐입니다.
HttpSecurity 클래스 내부를 보시면 여러 API 를 제공하고 있는데 각 API 를 실행한 다음 리턴하는 타입에 따라 다음 API 가 결정되고 있습니다.
가령 http.formLogin() 같은 경우
public FormLoginConfigurer<HttpSecurity> formLogin() throws Exception {
return getOrApply(new FormLoginConfigurer<>());
}
위의 코드가 실행되고 위의 코드가 실행된 이후에는 FormLoginConfigurer 타입의 클래스 객체를 리턴하게 됩니다.
그러면 FormLoginConfigurer 클래스가 가지고 있는 메서드만 실행되고 다른 설정 API 는 참조하지 못하게 됩니다.
@Override
public FormLoginConfigurer<H> loginPage(String loginPage) {
return super.loginPage(loginPage);
}
public FormLoginConfigurer<H> usernameParameter(String usernameParameter) {
getAuthenticationFilter().setUsernameParameter(usernameParameter);
return this;
}
public FormLoginConfigurer<H> passwordParameter(String passwordParameter) {
getAuthenticationFilter().setPasswordParameter(passwordParameter);
return this;
}
public FormLoginConfigurer<H> failureForwardUrl(String forwardUrl) {
failureHandler(new ForwardAuthenticationFailureHandler(forwardUrl));
return this;
}
만약 다시 HttpSecurity 객체를 참조하고 싶으면 and() 구문을 사용하면 됩니다.
HttpSecurity 는 위와 같은 패턴으로 다양한 설정클래스들을 내부적으로 생성 및 참조하고 있기 때문에 어떤 설정 API 를 사용하느냐에 따라 다음 API 를 선택할 수 있게 됩니다.
HttpSecurity 내부 소스를 참조하시면 많은 도움이 됩니다.
답변 1