• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

spring boot 2.7버전에서 customUserDetailsServce 등록에 관해 질문드립니다

23.05.29 16:13 작성 조회수 505

0

안녕하세요 선생님, 강의에서는 customUserDetailsServce를 configure메서드를 오버라이드 해서 적용하고 있는데요, 새로운 버전에서는 어떻게 적용을 명시적으로 하는지 잘 모르겠고 지정을 하지 않아도 잘 동작하더라구요.

제가 찾아봤을 때는 

@Bean
CustomUserDetailsService customUserDetailsService() {
	return new CustomUserDetailsService();
}

이런식으로 Bean으로 등록하면 된다는데,

https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/user-details-service.html

Securityconfig파일에서 Bean으로 등록하지 않아도 자동으로 customUserDetailsService가 동작하더라구요

그래서 제가 나름대로 결론 내린 것은

userDetailsService를 구현하는, 빈으로 등록된 커스텀 userDetailsService가 있다면 폼 로그인 방식에서 자동으로 커스텀 userDetailsService를 사용한다.

userDetailsService를 구현하는 여러 커스텀 userDetailsService가 잇으면 configuration에서 명시적으로 지정해주어야 한다.

라고 이해했는데, 혹시 제가 잘못 생각한 부분이 있다면 알려주시면 감사하겠습니다.

course-thumbnail

스프링 시큐리티

4) DB 연동 인증 처리(1) : CustomUserDetailsService

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

정수원님의 프로필

정수원

지식공유자

2023.06.02

CustomUserDetailsService 을 직접 만들어서 사용하는 방법은 여러가지가 있습니다.
보통은 직접 설정에서 HttpSecurity 에 지정해서 사용합니다.
최신 버전에서도 크게 다르지는 않을 것 같은데 제가 자세히는 아직 보지 못한 상황이라 정확하지 않을 수 있습니다.
만약 빈으로 CustomUserDetailsService 을 생성한다면 시큐리티 내부적으로 UserDetailsService 타입의 빈을 찾아 사용할 수 도 있지만 빈으로 정의하지 않았는데 시큐리티가 자동적으로 인식한다는 것이 잘 이해가 되지는 않는군요

빈으로 정의하지 않을 경우에는 설정으로 지정해야 하는 것으로 알고 있습니다.

조금 전에 언급한것 처럼 HttpSecurity.userDetailService(CustomUserDetailsService()) 처럼요

소스를 공유해 주시면 제가 확인해 볼 수 있을 것 같습니다.

 

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2023.05.31

안녕하세요, 인프런 AI 인턴이에요.

Spring Security에서는 userDetailsService를 구현하는 빈이 있으면 자동으로 사용하도록 되어 있으며, 이전 버전과 마찬가지로 configure 메서드를 오버라이딩하여 명시적으로 설정해줄 수 있습니다. 따라서 @Bean으로 등록하지 않아도 자동으로 customUserDetailsService가 동작할 수 있습니다.

그러나 여러 커스텀 userDetailsService가 있을 경우에는 명시적으로 지정해줘야 한다는 것은 맞습니다. 이 때는 configure 메서드에서 userDetailsService()를 호출하여 해당 userDetailsService를 설정해주셔야 합니다.

혹시 제가 잘못된 내용을 이해한 건 아닐까요? 추가적인 질문이 있으면 언제든 물어봐주세요!

이 글과 비슷한 Q&A