• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

인증 거부 처리 강의 중 질문

23.08.08 15:05 작성 23.08.08 15:08 수정 조회수 210

0

인증 거부 처리 -8:42 ) LoginController 에서 Account account = (Account) authentication.getPrincipal();

이 가능 한 이유가 저희가 인증 객체를

CustomAuthenticationProvider코드에서 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(accountContext.getAccount(), null, accountContext.getAuthorities());

 

로 토큰을 만들어서 스프링이 내부적으로 SecurityContext 안에
accountContext.getAccount(); (인증객체) 을 저장했기 때문에
가능하다고 이해했는데 맞나요 ?

course-thumbnail

스프링 시큐리티

11) 인증 거부 처리 - Access Denied

강의실 바로가기

답변 1

답변을 작성해보세요.

1

정수원님의 프로필

정수원

지식공유자

2023.08.08

네 맞습니다.

정확하게 이해하고 계십니다!!

https://www.inflearn.com/questions/428277/principal%EC%97%90-%EB%84%A3%EC%96%B4%EC%A3%BC%EB%8A%94-%EA%B0%92

도 참고하시면 좋을 것 같습니다.

H K님의 프로필

H K

질문자

2023.08.09

감사합니다 최고의 시큐리티 강의입니다. 이해가 잘가네요

이 글과 비슷한 Q&A