spring boot 2.7버전에서 customUserDetailsServce 등록에 관해 질문드립니다

Question

안녕하세요 선생님, 강의에서는 customUserDetailsServce를 configure메서드를 오버라이드 해서 적용하고 있는데요, 새로운 버전에서는 어떻게 적용을 명시적으로 하는지 잘 모르겠고 지정을 하지 않아도 잘 동작하더라구요. 제가 찾아봤을 때는 @Bean CustomUserDetailsService customUserDetailsService() { return new CustomUserDetailsService(); } 이런식으로 Bean으로 등록하면 된다는데, https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/user-details-service.html Securityconfig파일에서 Bean으로 등록하지 않아도 자동으로 customUserDetailsService가 동작하더라구요 그래서 제가 나름대로 결론 내린 것은 userDetailsService를 구현하는, 빈으로 등록된 커스텀 userDetailsService가 있다면 폼 로그인 방식에서 자동으로 커스텀 userDetailsService를 사용한다. userDetailsService를 구현하는 여러 커스텀 userDetailsService가 잇으면 configuration에서 명시적으로 지정해주어야 한다. 라고 이해했는데, 혹시 제가 잘못 생각한 부분이 있다면 알려주시면 감사하겠습니다.

정수원 · Answer

네 CustomUserDetailsService 을 직접 만들어서 사용하는 방법은 여러가지가 있습니다. 보통은 직접 설정에서 HttpSecurity 에 지정해서 사용합니다. 최신 버전에서도 크게 다르지는 않을 것 같은데 제가 자세히는 아직 보지 못한 상황이라 정확하지 않을 수 있습니다. 만약 빈으로 CustomUserDetailsService 을 생성한다면 시큐리티 내부적으로 UserDetailsService 타입의 빈을 찾아 사용할 수 도 있지만 빈으로 정의하지 않았는데 시큐리티가 자동적으로 인식한다는 것이 잘 이해가 되지는 않는군요 빈으로 정의하지 않을 경우에는 설정으로 지정해야 하는 것으로 알고 있습니다. 조금 전에 언급한것 처럼 HttpSecurity.userDetailService(CustomUserDetailsService()) 처럼요 소스를 공유해 주시면 제가 확인해 볼 수 있을 것 같습니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴이에요. Spring Security에서는 userDetailsService를 구현하는 빈이 있으면 자동으로 사용하도록 되어 있으며, 이전 버전과 마찬가지로 configure 메서드를 오버라이딩하여 명시적으로 설정해줄 수 있습니다. 따라서 @Bean으로 등록하지 않아도 자동으로 customUserDetailsService가 동작할 수 있습니다. 그러나 여러 커스텀 userDetailsService가 있을 경우에는 명시적으로 지정해줘야 한다는 것은 맞습니다. 이 때는 configure 메서드에서 userDetailsService()를 호출하여 해당 userDetailsService를 설정해주셔야 합니다. 혹시 제가 잘못된 내용을 이해한 건 아닐까요? 추가적인 질문이 있으면 언제든 물어봐주세요!