-
카테고리
-
세부 분야
백엔드
-
해결 여부
해결됨
로그인 성공, 실패 후 처리 관련 질문
22.12.20 19:25 작성 조회수 644
1
안녕하세요 수원님!
로그인 성공, 실패 관련 질문드립니다.
로그인 실패시 처리할 수 있는 메소드가
failureUrl()
failureHandler()
위와 같이 2개인것으로 이해 했습니다.
그런데 failureHandler()
에서 /login2
으로 redirect
를 했는데 failureUrl()
에서 지정한 곳(/login
)으로 리다이렉트 하는 것을 확인했습니다.
로그인에 실패하면 failureHandler()
에서 지정한 곳으로는 redirect
가 불가능 한건가요?
onAuthenticationFailure()
에서 로그까지 실행되는것은 확인했습니다.
반대로 로그인 성공시에는 successHandler()
가 defaultSuccessUrl()
보다 우선순위가 높은것 같더군요.
private void formConfigure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated();
http
.formLogin()
//.loginPage("/loginPage") // 사용자 정의 로그인 페이지
.defaultSuccessUrl("/home", true) // 로그인 성공 후 이동 페이지(default false)
.failureUrl("/login") // 로그인 실패 후 이동 페이지
.usernameParameter("username") // 아이디 파라미터명 설정
.passwordParameter("password") // 패스워드 파라미터명 설정
.loginProcessingUrl("/login_proc") // 로그인 from action url
.successHandler(loginSuccessHandler) // 로그인 성공 후 핸들러
.failureHandler(loginFailureHandler) // 로그인 실패 후 핸들러
.permitAll();
}
@Slf4j
@Component
public class LoginFailureHandler implements AuthenticationFailureHandler {
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
log.info("exception={}", exception.getMessage());
response.sendRedirect("/login2");
}
}
@Slf4j
@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
log.info("authentication={}", authentication.getName());
response.sendRedirect("/home2");
}
}
감사합니다.
답변을 작성해보세요.
1
정수원
지식공유자2022.12.26
네
소스를 보시면 /login2 에 대한 permitAll 은 안되어 있으니까 다시 login url 로 이동한 것 같습니다.
실제로 실행해 보면 인증에 실패할 경우 LoginFailureHandler 로 가게 되고 여기에서 response.sendRedirect("/login2"); 작동해서 /login2 로 이동하지만 이 경로는 인증을 받지 못하면 접근이 안되기 때문에 다시 login 페이지로 이동한 거라 보시면 됩니다.
답변 1