인프런 커뮤니티 질문&답변
작성한 질문수
attemptAuthentication 에서 인증 실패 시 질문입니다.
작성
·
666
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요
안녕하세요. 먼저 좋은 강의 만들어주셔서 정말 감사합니다.
수업과 직접적인 관련이 있는 것은 아니지만, 궁금한 것이 있어서 여쭤봅니다.
attemptAuthentication 함수에서 유저가 요청한 로그인 정보가 맞는 지를 확인하고, 인증이 정상적으로 됐을 때, successfulAuthentication 함수가 실행된다고 하셨는데,
만약 로그인 정보가 올바르지 않을 때는 null 이 리턴되고, 어디로 넘어가나요?? 실패를 했을 때 어디로 가서 처리를 해줘야 하는지 궁금합니다.
UsernamePasswordAuthenticationFilter 에 getFailureHandler 함수와 setAuthenticationFailureHandler 함수가 있던데, 경고문을 alert 하고 다시 로그인 화면으로 보낸다던지 하는 처리가 무조건적으로 필요한건가요?? 아니면 Spring Security config 에서 처리가 가능한가요??
답변 1
0
최주호
지식공유자
시큐리티 컨피그에서 빌더로 쭉 이어져 있는 메서드 가장 끝에 failHandler() 달아주면 되요.
이름이 정확히 기억은 안나는데 메서드 있습니다.
아니면 globalException 처리 해주셔도 되요. @ControllAdvice로요!!
시큐리티 필터는 기존 필터와는 조금 다르게 프록시 델리게이트가 설정되어 있어서 DI가 가능해서 IoC에 접근이 가능하고, 스프링 컨테이너 내부에 있는 것처럼 사용 가능해요.