인프런 커뮤니티 질문&답변
작성한 질문수
11:20 정도 질문이요
작성
·
220
0
1. 인증 예외의 대한 나의 이해
- 로그인시 실패시 에러처리
크게 두가지
1. 인증실패후 -> 대부분 로그인창으로 이동
2. 익명의 사용자 세션저장?
이렇게 이해를 하는게 맞을까요..?
- 추가로.. 2번 익명사용자 저장하는 용도가 뒤에 강의에서 로그인 성공시 내가 인증받지 못한 url로 넘어가는 용도로 저장을한다? 다른 용도도 포함이지만 이게 맞을까요
답변 1
0
정수원
지식공유자
네
인증 예외는 인증을 처리하는 필터에서 인증처리를 하는 동안 발생하는 예외를 의미합니다.
즉 로그인 처리가 성공적으로 이루지지 않을 경우 인증 예외가 발생하게 되는데 각 인증 처리단계 마다 예외를 처리하고 있습니다.
최종 예외는 인증필터가 받게 되고 다시 AuthenticationFailureHandler 같은 클래스에서 인증예외 처리를 하게 되는데 보통 인증을 재시도 하도록 로그인 창으로 이동하거나 메시지를 띄우는 식으로 처리를 하게 됩니다.
그리고 익명사용자의 정보는 별도로 세션에 저장하지 않습니다.
다만 인증사용자와 구분하기 위해서 스프링 시큐리티에서 익명사용자용 필터, 인증객체, 권한등을 사용하고 있다고 보시면 됩니다.