@Bean으로 AuthenticationProvider를 등록 시 http.authenticationProvider 함수를 이용해서 추가해줘야되나요?

아래 내용을 참고하시면 되구요스프링빈은 기본적으로 싱글톤이라 여러번 호출해도 이중 생성이 되지는 않습니다말씀하신 것처럼 빈으로 주입받으셔도 됩니다@Component 로 선언하시면 됩니다

loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생

예를 들어 아래와 같은 속성을 설정한다고 했을 때 맨 아래에 userNameAttribute: preferred_username 를 추가해 주세요keycloak 은 기본적으로 userNameAttribute 속성에 preferred_username 를 찾습니다. keycloak: issuerUri: http://localhost:8080/realms/oauth2 authorizationUri: http://localhost:8080/realms/oauth2/protocol/openid-connect/auth jwkSetUri: http://localhost:8080/realms/oauth2/protocol/openid-connect/certs tokenUri: http://localhost:8080/realms/oauth2/protocol/openid-connect/token userInfoUri: http://localhost:8080/realms/oauth2/protocol/openid-connect/userinfo userNameAttribute: preferred_username

password grant 방식 에러 응답

400 오류는 클라이언트 오류라 서버로그가 나오지 않아 원인을 정확하게 알기가 어렵습니다. 예를 들어 요청을 보내는 파라미터 정보중에 서버에서 정한 규약이나 값의 타입 등 맞지 않거나 누락되거나 등의 문제들이 잇습니다. 강의에서 설명하는 부분에서 어떤 부분이 차이가 나는지 좀 더 세밀하게 보시길 바라며 힌트를 얻을만한 오류 메시지나 로그가 잇다면 첨부해 주시면 원인을 찾는데 도움이 될 것 같스니다

소스코드가 어디에 있나요?

네https://github.com/onjsdnjs/spring-batch-lecture에 있습니다각 브랜치별로 있습니다

FormLoginConfigure에서 생성하는 필터

네 맞습니다. 기본적으로 로그인 페이지와 로그아웃 페이지를 생성하도록 초기화 때 생성되는 필터라 보시면 됩니다.

현업에서 springboot를 3.5.5 를 사용해서 공부중인데...

코드는 강의 버전으로만 제공됩니다.참고로 저의 스프링 시큐리티 6.x 완전정복에서 3.xx 버전으로 제작되어 있습니다.

트랜잭션과 롤백

사실 시큐리티가 세션을 저장하는 메커니즘을 내부적으로 하고 있기 때문에 트랜잭션이나 예외처리 관련해서는 별도로 커스텀하게 해 보지는 않았습니다수동으로 직접 핸들링하는게 아니기 때문에 제약이 잇긴합니다그런데 세션저장에 있어 롤백처리가 되면 세션을 저장하지 않겟다는 의미인가요?

68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제

아 죄송하지만 대략 어디 위치인지 알 수 있을까요

AuthenticationManager 사용 방법

기본적으로 생성되는 provider 이 daoprivider 와 basicprovider 이고 remembermeprovider 는 rememberme 설정이 있을때에만 생성됩니다 이때 커스텀한 provider 를 등록하면 dao 와 basic 는 제외됩니다 강의에 자세히 설명하고 있습니다네 결론은 그렇습니다. Providermanager 생성은 별도의 인증을 분리해서 사용하고자 할 때 활용할 수 있습니다 기존의 manager는 그대로 존재합니다 그래서 시큐리티에서 제공하는 form 인증은 기본적으로 제공하는 manager 를 사용하고 별도의 rest 방식의 인증은 새로운 manager 에서 사용하도록 구성할 수 있습니다 두 manager 는 서로 간섭하지 않고 각 인증방식에 맞게 동작하게끔 할 때 사용하시면 됩니다

HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문

일단 수정한 것은 맞습니다. 그리고 일단 저의 강의를 학습하실 때는 저의 강의 버전에 맞추어서 하시는 걸 권해 드립니다.강의 전체를 원할하고 매끄럽게 학습하고 나서 버전업을 해서 리팩토링해도 늦지 않습니다. 그렇지 않으면 아주 심각한 문제거나 중요한 이슈가 아닌 이상 진도 나가는데 오히려 더 지장을 받게 됩니다.