로그인 성공, 실패 후 처리 관련 질문

안녕하세요 수원님!

로그인 성공, 실패 관련 질문드립니다.

로그인 실패시 처리할 수 있는 메소드가

1. failureUrl()

2. failureHandler()

위와 같이 2개인것으로 이해 했습니다.

그런데 failureHandler()에서 /login2으로 redirect를 했는데 failureUrl()에서 지정한 곳(/login)으로 리다이렉트 하는 것을 확인했습니다.

로그인에 실패하면 failureHandler()에서 지정한 곳으로는 redirect가 불가능 한건가요?

onAuthenticationFailure()에서 로그까지 실행되는것은 확인했습니다.

반대로 로그인 성공시에는 successHandler()가 defaultSuccessUrl()보다 우선순위가 높은것 같더군요.

private void formConfigure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .anyRequest().authenticated();

    http
            .formLogin()
            //.loginPage("/loginPage") // 사용자 정의 로그인 페이지
            .defaultSuccessUrl("/home", true) // 로그인 성공 후 이동 페이지(default false)
            .failureUrl("/login") // 로그인 실패 후 이동 페이지
            .usernameParameter("username") // 아이디 파라미터명 설정
            .passwordParameter("password") // 패스워드 파라미터명 설정
            .loginProcessingUrl("/login_proc") // 로그인 from action url
            .successHandler(loginSuccessHandler) // 로그인 성공 후 핸들러
            .failureHandler(loginFailureHandler) // 로그인 실패 후 핸들러
            .permitAll();
}

@Slf4j
@Component
public class LoginFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        log.info("exception={}", exception.getMessage());
        response.sendRedirect("/login2");
    }
}

@Slf4j
@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("authentication={}", authentication.getName());
        response.sendRedirect("/home2");
    }
}

감사합니다.