• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

login 페이지

22.12.24 12:06 작성 조회수 323

0

26:30 에 인증 예외에 대한 핸들링 메소드를 주석 처리한 뒤 스프링 시큐리티가 제공하는 login 페이지로 넘어가던데, sendRedirect 와 관련해서 머릿속이 어지러워졌습니다.

 

  1. /login 경로는 permitAll 상태

  2. /login 에 대한 GetMapping 문제 없이 존재

그럼 어나니머스로 인증되지 않습니까?

정상적으로 "login" 텍스트가 화면에 나와야되는데

왜 시큐리티가 제공하는 로그인페이지가 나타날까요?

 

 

authenticationEntryPoint 에 주석하기 전에 sendRedirect를 호출하여 사용자를 /login 페이지로 이동시켰습니다.

리다이렉트는 사용자 브라우저에 전달한 URI를 요청시키는 건 줄 알았는데,

그렇다면 주석을 하든 말든 /login 경로에 대한 모든 요청은 허가하는 상태에서, 시큐리티가 제공하는 로그인페이지는 GetMapping 핸들러가 존재하는 한 화면에 나타나면 안된다고 생각하는데

 

제가 어떤 것을 놓치고 있는 건지 궁금합니다

course-thumbnail

스프링 시큐리티

12) 예외 처리 및 요청 캐시 필터 : ExceptionTranslationFilter, RequestCacheAwareFilter

강의실 바로가기

답변 1

답변을 작성해보세요.

0

정수원님의 프로필

정수원

지식공유자

2022.12.26

일단 설정 클래스에서 어떻게 설정했는지를 볼 수 있을까요?

보통 설정 클래스에서 formLogin().loginPage() API 를 별도로 설정하거나 AuthenticatioinEntryPoint 를 설정하게 되면 스프링 시큐리티의 기본 Login 페이지가 아닌 사용자 정의 로그인 페이지를 찾게 됩니다.

소스코드를 올려 주시면 정확한 원인을 알 수 있을 것 같습니다

이 글과 비슷한 Q&A