Spring Security - Login/LogoutPage 커스터마이징
Spring Security - Login/Logout Page 커스터마이징 DefaultLogin/LogoutPageGeneratingFilter가 생성해주는 것이 아닌 커스텀한 페이지를 설정해 보도록 하자. Login/LogoutPage LoginPage와 LogoutPage를 각각 /login, /logout 으로 지정해주고, loginPage와 logoutPage를 보여줄 핸들러를 작성한다. SecurityConfig LogInOutController GET /login요청을 하면 login.html 을 뷰로 보여주고, GET /logout을 요청하면 logout.html을 뷰로 보여주는 매우 간단한 핸들러이다. login, logout url을 지정해주면, 해당 URL의 GET 요청은 폼을 보여..
Spring Security - DefaultLogin/LogoutPageGeneratingFilter
Spring Security - DefaultLogin/LogoutPageGeneratingFilter Spring Security 에서 기본 로그인폼 페이지를 생성해주는 Filter이다. DefaultLogin/LogoutPageGeneratingFilter GET /login 으로 들어오면 자동으로 기본 로그인폼 페이지를 생성해준다. Login관련 설정 커스터마이징 SpringSecurityConfig에서 formLogin 설정을 활용하면 username, passwordParameter 를 변경할 수 있다. username, passwordParamter를 변경하면 다음과 같이 기본 제공 LoginPage에서 필드명이 변경되는걸 확인할 수 있다. SpringSecurityConfig를 통해 로그인 ..
Spring Security - UsernamePasswordAuthenticationFilter Spring Security 에서 Form Login 인증을 처리하는 필터이다. 이전에 Spring Security 아키텍쳐를 살펴볼때 디버깅을 통해 살펴보았던 Filter이다. UsernamePasswordAuthenticationFilter username, pasword로 Authentication객체를 생성하고, AuthenticaionManager를 사용하여 인증을 시도한다. 여러개의 AuthenticationProvider를 사용하여 인증을하는데 그중에서도 DaoAuthenticationProvider를 사용한다. DaoAuthenticationProvider는 UserDetailsService를..
Spring Security - Logout Filter
Spring Security - Logout Filter Spring Security 에서 Logout 처리를 하는 Filter인 LogoutFilter를 알아보자. LogoutFilter LogoutFilter는 크게 두가지 요소로 구분된다. 1.Logout handler 2.Logout Success Handler LogoutHandler 다른 여러 로그아웃 핸들러를 감싸는 컴포짓 객체이다. 사실상 다른 여러개의 로그아웃 핸들러를 사용한다. 기본적으로 2개의 로그아웃 핸들러가 사용된다. 1.CsrfLogoutHandler 2.SecurityContextLogoutHandler LogoutSuccessHandler 로그아웃 처리를 하고난 뒤 어떻게 처리를 할것인지 를 결정하는 핸들러이다. 기본 핸들러는..