public class AjaxLoginAuthenticationEntryPoint implements AuthenticationEntryPoint {
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
// 인증 예외 (AuthenticationException)가 파라미터로 전달된다.
// 인증을 받지 않은 사용자이므로 401 에러 코드를 발생시킨다.
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "UnAuthorized");
}
}
AjaxAccessDeniedHandler
AjaxAccessDeniedHandler
인증 받은 사용자가 해당 자원에 대한 권한이 없어 접근할 수 없는 경우 동작한다.
public class AjaxAccessDeniedHandler implements AccessDeniedHandler {
@Override
public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
// 파라미터로 인가 예외 (AccessDeniedException)가 전달된다.
// 해당 자원에 권한이 없으므로 403 에러를 발생한다.
response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access is denied");
}
}
AjaxSecurityConfig
AjaxSecurityConfig
설정 파일에 위에서 생성한 클래스를 등록한다.
@Configuration
@Order(0)
public class AjaxSecurityConfig {
...
@Bean
public AccessDeniedHandler ajaxAccessDeniedHandler() {
return new AjaxAccessDeniedHandler();
}
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.antMatcher("/api/**")
.authorizeHttpRequests((authz) -> authz
.anyRequest().authenticated()
);
http
.addFilterBefore(ajaxLoginProcessingFilter(), UsernamePasswordAuthenticationFilter.class);
http
.exceptionHandling()
.authenticationEntryPoint(new AjaxLoginAuthenticationEntryPoint())
.accessDeniedHandler(ajaxAccessDeniedHandler());
http.csrf().disable();
return http.build();
}
}
AjaxLoginAuthenticationEntryPoint의 경우 새로운 객체를 생성해서 등록하였고, AjaxAccessDeniedHandler의 경우 Bean으로 등록한 뒤 등록하였다.
