![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - 인증 사용자 정보 구하기 1. 애플리케이션 전역 Account account = (Account) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); String username = account.getUsername(); 2. Spring MVC Authentication, Principal public String getUsername(Authentication authentication, Principal principal) { Account account = (Account) authentication.getPrincipal();..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - Access Denied 사용자가 인증 성공 후 특정 자원에 접근하려 할 때 해당 자원에 대한 접근 권한이 없으면 인가 예외가 발생한다. 인가 예외는 인증 필터가 아닌 FilterSecurityInterceptor 필터가 받아 ExceptionTranslationFilter를 통해 처리한다. 이번에는 AccessDeniedHandler를 구현한 CustomAccessDeniedHandler를 작성해 인가 예외가 발생한 경우 처리하도록 한다. 구현 CustomAccessDeniedHandler public class CustomAccessDeniedHandler implements AccessDeniedHandl..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - CustomAuthenticationFailureHandler Form 인증에 실패하는 경우 FailureHandler가 동작한다. 실패 이후 후속작업을 직접 지정할 수 있다. 구현 CustomAuthenticationFailureHandler @Component public class CustomAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse respons..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - CustomAuthenticationSuccessHandler Form 인증 방식에서 제공해주는 successHandler API를 인터페이스를 통해 직접 구현한다. 구현 CustomAuthenticationSuccessHandler 스프링 시큐리티는 기본 구현체인 SimpleUrlAuthenticationSuccessHandler를 제공한다. SimpleUrlAuthenticationSuccessHandler를 상속받아 CustomAuthenticationSuccessHandler가 동작하도록 한다. 요청 캐시 객체를 사용해 사용자가 인증 후 이동할 페이지로 보내주도록 한다. ex) 권한이 없는 익명사용자가 ..
