Spring Security で認証ユーザと、通常ユーザでEntityクラスを分ける必要があるか

Spring Security を使い、ログイン機能(データベースでの認証)を実装しようとしています。
その中で UserDetailsService でデータベースから情報を取得、
UserDetails に認証されたユーザを格納するという作法は理解しました。

ただ、これまで練習用として作っていたユーザ (Entity) クラスと、認証されたユーザクラスをそれぞれ作成しなければいけないのか、ひとつにしなければいけないのか、分からない状態です。

一般的にログイン機能を持った web アプリを作る場合は、どのようにすればいいかアドバイスいただけないでしょうか。

行動規範の内容に同意します

回答1件

ベストアンサー

1つのEntityを使いまわすのでも動作はするのだと思うのですが、ログイン時に使う情報のみ扱うEntityと、いわゆるユーザー情報Entityは認証以外に使うデータ以外にもユーザーの情報ってありますので、ユーザー情報Entityとは、用途が違うので分けたほうが個人的には良いかと思います。

投稿2017/07/26 04:18

総合スコア12011

2017/07/27 01:19

A-pZ さんコメントありがとうございます。アドバイスいただいたように、分けて実装したいと思います！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問