스프링 시큐리티/실전프로젝트 - 인증 프로세스 Ajax 인증 구현
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - DSL로 Config 설정하기 Custom DSLs AbstractHttpConfigurer 스프링 시큐리티 초기화 설정 클래스 필터, 핸들러, 메서드, 속성 등을 한 곳에 정의하여 처리할 수 있는 편리함 제공 public void init(H http) throws Exception - 초기화 public void configure(H http) - 설정 HttpSecurity의 apply(C configurer) 메서드 사용 참고: DSL이란 도메인 특화 언어(Domain-specific language)는 특정한 도메인을 적용하는데 특화된 컴퓨터 언어이다. 이는 어느 도메인에서나 적용 가능한 범용 언어(G..
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxLoginUrlAuthenticationEntryPoint, AjaxAccessDeniedHandler 목표 인증을 받지 못한 사용자가 특정 자원에 접근했을 때, 해당 자원이 인증을 필요로 한다면 사용자가 인증을 받도록 처리하는 클래스를 생성한다. 인증받은 사용자가 특정 자원에 접근했을 때, 해당 자원에 대한 권한이 없는 경우 처리하는 클래스를 생성한다. FilterSecurityInterceptor 인가 처리를 수행한다. 익명 사용자가 인증을 필요로 하는 자원에 접근했을 경우 다음 예외를 발생시킨다. 이러한 인가 예외는 ExceptionTranslationFilter가 받는다. 인가 예외를 받은 경우 ..
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxAuthenticationSuccessHandler, AjaxAuthenticationFauilureHandler 현재 인증 성공 후 SuccessHandler로 Form 인증 방식의 핸들러가 동작한다. 루트(/) 페이지로 redirect한다. 그러나 현재 진행중인 Ajax 방식은 비동기 방식이므로 루트 페이지 같은 화면으로의 이동이 아니라 인증에 성공한 최종적인 결과값을 Http 바디에 담아 넘겨주어야 한다. 이러한 과정을 수행하기 위해 Ajax 방식용 SuccessHandler와 FailureHandler를 구현하도록 한다. AjaxAuthenticationSuccessHandler Authentic..