오늘의 목표
복습 중에 잘 몰랐거나 잊어버렸거나 잊기 쉽다고 생각하는 클래스나 메서드를 적어 보았습니다.
내용
메서드
HttpSecurity.formLogin() : form로그인 기능 동작 시작
HttpSecurity.loginPage("로그인페이지") : 인증이 필요한 경우 사용자 정의 로그인 페이지로 연결
HttpSecurity.defaultSuccessUrl("") : 인증이 성공하였을 때 이동할 페이지
HttpSecurity.failureUrl("") : 인증이 실패했을 때 이동할 페이지
HttpSecurity.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) : 로그인시 세션이나 쿠키를 사용하지 않겠다(다른때는 사용 가능) -> 토큰 로그인 방식 사용
HttpSecurity.httpBasic().disable() : http사용x, https만 사용
HttpSecurity.formLogin().disable() : login페이지 사용 안함
UsernamePasswordAuthenticationFilter.attemptAuthentication(HttpServletRequest,HttpServletResponse) : request안의 username, password를 가져와서 UsnernamePasswordAuthenticationToken을 생성하여
AbstractHttpConfigurer.configure(HttpSecurity) : 필터체인에 필터를 추가하는 메서드
클래스
UsernamePasswordAuthenticationFilter : username과 password로 토큰을 생성후
AuthenticationManager에게 인증을 위임한다.
AbstractHttpConfigurer<상속받는클래스,HttpSecurity> : 더 이상 HttpSercurity에 바로 addFIlter()가 deprecated 되면서
필터를 적용시키기 위한 별도의 클래스가 필요해짐에 따라 필터에 추가하기위한 클래스
구현해보면 좋을 것
OAuth2로 카카오,네이버 로그인
accessToken을 refreshToken으로 갱신
후기
새롭게 배운 내용은 없는 날이지만 복습하면서 잊어버릴 뻔 했던 것들, 어려웠던 것들을 다시 봄으로써 인증과 인가의 흐름이 더 익숙해졌습니다.
GitHub
없음!
