UserDetails
-
user에 대한 정보를 제공한다.
UserDetails에 대한 구현은 보안 목적으로 Spring Security에서 직접적으로 사용되지는 않는다. 단순히Authentication객체로 캡슐화 되는 사용자의 정보를 저장할 뿐이다. 이를 통해 이메일 주소나 전화 번호와 같은 user 정보와 관련된 비보안 정보를 편리한 위치에 저장할 수 있다. -
UserDetails는UserDetailService를 통해 return된다.DaoAuthenticationProvider는UserDetails가 유효한지를 확인한 후,UserDetailsService에서 리턴된UserDetails인principal을 가진Authentication을 반환한다.
[출처 - 공식 doc]
- 쉽게 생각하면 security에서 사용(인증, 인가) 하기 위해 구현한 계정(사용자) 정보를 담은 인터페이스이다.
UserDetailsService
UserDetailsService는 DB에서 사용자에 대한 정보를 가져온다. loadUserByUserName()을 통해 UserDetails에 대한 정보를 받아온다.
@Service
@RequiredArgsConstructor
public class AccountService implements UserDetailsService {
private final AccountRepository accountRepository;
@Override
public UserDetails loadUserByUsername(String emailOrNickname) throws UsernameNotFoundException {
Account account = accountRepository.findByEmail(emailOrNickname);
if(account == null) {
account = accountRepository.findByNickname(emailOrNickname);
}
if(account == null) {
throw new UsernameNotFoundException(emailOrNickname);
}
return new UserAccount(account);
}
}