🧩 BE
//
//

커스텀 어노테이션으로 인증정보 쉽게 주입받기

Date
2024/12/18
Category
Web
Tag
Spring Security
Detail

1. 커스텀 어노테이션 생성

우선 컨트롤러 파라미터에 사용할 어노테이션을 정의한다.
@Target(ElementType.PARAMETER) // 파라미터에 사용 @Retention(RetentionPolicy.RUNTIME) // 런타임까지 유지 public @interface CurrentUser { }
Java
복사

2. ArgumentResolver 구현

HandlerMethodArgumentResolver를 구현한다.
Spring Security의 SecurityContextHolder에서 인증 정보를 꺼내와서 컨트롤러 파라미터에 넘겨주는 핵심 로직이다.
@Component public class CurrentUserArgumentResolver implements HandlerMethodArgumentResolver { @Override public boolean supportsParameter(MethodParameter parameter) { // 파라미터에 @CurrentUser가 붙어 있고, 타입이 User(엔티티 또는 DTO)인지 확인 return parameter.hasParameterAnnotation(CurrentUser.class) && parameter.getParameterType().equals(User.class); } @Override public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); // 인증 정보가 없거나 익명 사용자인 경우 null 반환 if (authentication == null || authentication instanceof AnonymousAuthenticationToken) { return null; } // Principal에 담긴 객체를 반환 (보통 UserDetails를 상속받은 객체) return authentication.getPrincipal(); } }
Java
복사

3. WebConfig에 Resolver 등록

Resolver 동작할 수 있도록 Spring 설정에 추가
@Configuration @RequiredArgsConstructor public class WebConfig implements WebMvcConfigurer { private final CurrentUserArgumentResolver currentUserArgumentResolver; @Override public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) { resolvers.add(currentUserArgumentResolver); } }
Java
복사

4. 컨트롤러에서 사용

기존 방식
@GetMapping("/me") public ResponseEntity<UserResponse> getMyProfile() { // 1. SecurityContext에서 Authentication 객체를 꺼냄 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); // 2. Principal 정보를 가져와서 내가 정의한 User 객체로 형변환 // (이때 익명 사용자인지, null인지 체크하는 로직이 추가되어야 함) User user = (User) authentication.getPrincipal(); return ResponseEntity.ok(UserResponse.from(user)); }
Java
복사
커스텀 어노테이션 적용 방식
@RestController @RequestMapping("/api/profile") public class ProfileController { @GetMapping("/me") public ResponseEntity<UserResponse> getMyProfile(@CurrentUser User user) { // 별도의 캐스팅이나 SecurityContext 접근 없이 바로 User 객체 사용 가능 return ResponseEntity.ok(UserResponse.from(user)); } }
Java
복사

Reference

[Spring boot] Spring 커스텀 어노테이션으로 로그인된 사용자 정보 불러오기 - HandlerMethodArgumentResolver, Webconfig
스프링부트를 통해 프로젝트를 진행하면 "Custom Annotation"을 통해 간편하게 로그인한 사용자의 정보를 불러올 수 있습니다. Controller의 메서드는 사용자의 HTTP, HTTPS 요청을 Serivce에 전달하는 등 핵심 기능만 담당하고, 현재 로그인이 되어있는 사용자의 정보는 어노테이션을 통해 처리합니다. 로그인된 사용자의 정보 불러오기 HandlerMethodArgumentResolver 인터페이스를 구현한 클래스를 추가하여 컨트롤러에서 파라미터에 값을 바인딩 해줄 수 있습니다. @PathVariable의 원리도 HandlerMethodArgumentHandler에 의해서 처리되는 것입니다. 1. 커스텀 어노테이션 정의하기 import java.lang.annotation.*; @Ta..
https://kylo8.tistory.com/entry/Spring-boot-Spring-%EC%BB%A4%EC%8A%A4%ED%85%80-%EC%96%B4%EB%85%B8%ED%85%8C%EC%9D%B4%EC%85%98%EC%9C%BC%EB%A1%9C-%EB%A1%9C%EA%B7%B8%EC%9D%B8%EB%90%9C-%EC%82%AC%EC%9A%A9%EC%9E%90-%EC%A0%95%EB%B3%B4-%EB%B6%88%EB%9F%AC%EC%98%A4%EA%B8%B0-HandlerMethodArgumentResolver-Webconfig#1.%20%EC%BB%A4%EC%8A%A4%ED%85%80%20%EC%96%B4%EB%85%B8%ED%85%8C%EC%9D%B4%EC%85%98%20%EC%A0%95%EC%9D%98%ED%95%98%EA%B8%B0-1
[Java] 커스텀 @Interface 사용 방법
1\. @interface 어노테이션의 정의@interface의 기본 포맷과 함께 사용되는 @Retention과@Target 어노테이션 옵션들의 정의는 다음과 같다. 아래 포맷으로 어노테이션 클래스가 된다!@Retention : @interface 어노테이션의 적용범위
https://velog.io/@iniestar/Java-interface-class