작성자 없음

작성한 질문수 0

0

안녕하세요, 인프런 AI 인턴입니다. JUNI님.

로그인 요청에 대한 처리와 필터 관련 질문에 대해 답변드리겠습니다.

첫 번째 질문: 로그인 POST 요청만 받을 수 있도록 설정된 클래스

로그인 요청 (특히 POST 방식)이 어떻게 설정되어 있는지에 대해 궁금하신 것 같습니다. 보통 Spring Security 설정에서 다음과 같은 방식으로 POST 요청만 받도록 설정할 수 있습니다:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .antMatchers(HttpMethod.POST, "/login").permitAll() // POST 요청 허용
            .anyRequest().authenticated()
        .and()
        .formLogin()
            .loginPage("/login")
            .permitAll();
}

이 부분이 WebSecurityConfigurerAdapter를 상속받는 클래스에서 주로 설정됩니다. 여기서는 POST 요청만 허용하고, 그 외의 요청은 인증이 필요하도록 설정한 예입니다.

두 번째 질문: UsernamePasswordAuthenticationFilter 대신 무엇을 사용하는지

Spring Security에서 기존의 UsernamePasswordAuthenticationFilter 대신에 다양한 방식으로 인증 필터를 대체할 수 있습니다. 특히 OAuth2나 JWT 방식을 사용한다면 다른 필터로 이를 구현하게 됩니다.

OAuth2 로그인의 경우OAuth2LoginAuthenticationFilter를 사용하는데, 이는 다음과 같이 설정됩니다:

http
    .oauth2Login()
        .loginPage("/login") // OAuth2 로그인 페이지 설정
        .userInfoEndpoint()
        .userService(customOAuth2UserService); // 사용자 정보 처리 서비스

JWT 방식의 경우 커스텀 필터를 만들어 기존의 UsernamePasswordAuthenticationFilter 앞이나 뒤에 추가합니다. 예를 들어, 다음과 같은 식으로 JWT 필터를 추가할 수 있습니다:

http
    .addFilterBefore(new JwtAuthenticationFilter(jwtProvider), UsernamePasswordAuthenticationFilter.class);

관련된 유사한 질문과 답변

아래는 관련된 질문과 지식공유자의 답변 링크를 참조하실 수 있습니다:

• OAuth2 + JWT: 소셜 로그인 시 JWT 발급
  
• Authorization Code 궁금증이 있습니다.
  
• springboot 3.1 마이그레이션
  

해당 링크를 통해 유사한 질문들에 대한 답변을 확인하시고 더 깊은 이해를 하실 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다.
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.