# AuthenticationProvider 활용
- 아래의 소스와 같이 AuthenticationProvider를 구현하여 커스터마이징하게 회원 인증을 수행할 수 있다.
@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
String username = authentication.getName() ;
String password = String.valueOf(authentication.getCredentials()) ;
if("john".equals(username) && "12345".equals(password))
return new UsernamePasswordAuthenticationToken(username, password, Arrays.asList()) ;
else
throw new AuthenticationCredentialsNotFoundException("Error !") ;
}
@Override
public boolean supports(Class<?> authentication) {
return UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication) ;
}
}
# UserDetails와 UserDetailsService의 활용
- UserDetails 인터페이스는 스프링 시큐리티에서 사용자를 기술하는데 이용되는 계약이다.
- UserDetailsService 인터페이스는 애플리케이션이 사용자 세부 정보를 얻는 방법을 설명하기 위해 스프링 시큐리티의 인증 아키텍처에서 구현해야 하는 계약이다.
- UserDetails 활용하기
- UserDetails는 Spring Security에서 사용자의 부가적인 정보를 관리하는 인터페이스이다.
- UserDetailsManager 인터페이스는 UserDetailsService를 활장하고 사용자 생성, 변경, 삭제와 관련된 동작을 수행한다.
- 스프링 리큐리티는 UserDetailsManager의 여러 가지 구현을 제공한다. InMemoryUserDetailManager, JdbcUserDetailsManager, LdapUserDetailsManager가 있다.
