로그인 성공, 실패 후 처리 관련 질문

Question

안녕하세요 수원님! 로그인 성공, 실패 관련 질문드립니다.   로그인 실패시 처리할 수 있는 메소드가 failureUrl() failureHandler() 위와 같이 2개인것으로 이해 했습니다.   그런데 failureHandler() 에서 /login2 으로 redirect 를 했는데 failureUrl() 에서 지정한 곳( /login )으로 리다이렉트 하는 것을 확인했습니다. 로그인에 실패하면 failureHandler() 에서 지정한 곳으로는 redirect 가 불가능 한건가요? onAuthenticationFailure() 에서 로그까지 실행되는것은 확인했습니다.   반대로 로그인 성공시에는 successHandler() 가 defaultSuccessUrl() 보다 우선순위가 높은것 같더군요.   private void formConfigure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated(); http .formLogin() //.loginPage("/loginPage") // 사용자 정의 로그인 페이지 .defaultSuccessUrl("/home", true) // 로그인 성공 후 이동 페이지(default false) .failureUrl("/login") // 로그인 실패 후 이동 페이지 .usernameParameter("username") // 아이디 파라미터명 설정 .passwordParameter("password") // 패스워드 파라미터명 설정 .loginProcessingUrl("/login_proc") // 로그인 from action url .successHandler(loginSuccessHandler) // 로그인 성공 후 핸들러 .failureHandler(loginFailureHandler) // 로그인 실패 후 핸들러 .permitAll(); }   @Slf4j @Component public class LoginFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { log.info("exception={}", exception.getMessage()); response.sendRedirect("/login2"); } }   @Slf4j @Component public class LoginSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { log.info("authentication={}", authentication.getName()); response.sendRedirect("/home2"); } }     감사합니다.

정수원 · Answer

네 소스를 보시면 /login2 에 대한 permitAll 은 안되어 있으니까 다시 login url 로 이동한 것 같습니다. 실제로 실행해 보면 인증에 실패할 경우 LoginFailureHandler 로 가게 되고 여기에서 response.sendRedirect("/login2"); 작동해서 /login2 로 이동하지만 이 경로는 인증을 받지 못하면 접근이 안되기 때문에 다시 login 페이지로 이동한 거라 보시면 됩니다.