GrantedAuthority, JPA
현재 강의 내용을 따라 소셜 로그인을 구현한 후 JPA 를 도입하려합니다.
폼 로그인에 사용되는 User 클래스를 엔티티로 만들려면 아래 필드의 타입도 바꾸어야 할 것 같은데,
public class User {
...
private List<? extends GrantedAuthority> authorities;위와 같은 타입을 일반 User도 사용할 필요가 있나요?
DB에 저장하기 위해, User 는 ProviderUser 와 별개의 사용자 정의 권한 객체를 가져도 상관없나요?
답변 1
1
네
User 엔터티에 바로 List<? extends GrantedAuthority> authorities 를 주기보다는 별도의 Role 엔터티를 만들고 Role 엔터티에 List<? extends GrantedAuthority> authorities 를 주는 것이 좋을 것 같습니다.
그리고 User 와 Role 은 1:N 으로 연관관계를 구성하시면 될 것 같습니다.
ProviderUser 는 폼 로그인과 OAuth2 로그인 두가지 모두의 사용자 인증 결과를 동일한 타입으로 이루어지도록 추상화한 개념이기 때문에 권한 체계도 통합되도록 구성하시는 것이 좋습니다.
그래서 폼 로그인으로 인증을 받든 OAuth2 로 인증을 받든 동일한 권한이 적용되도록 구성하시면 될 것 같습니다.
authorization-server 라이브러리 질문이 있습니다.
0
74
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
74
2
JWT 조회 에 대한 질문
0
69
1
password grant 방식 에러 응답
0
85
3
FormLoginConfigure에서 생성하는 필터
0
75
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
75
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
72
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
148
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
136
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
120
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
218
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
183
2
JOSE 구성요소의 api에 관한 질문
0
138
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
524
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
144
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
125
1
postman userinfo 엔드포인트 질문
0
130
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1