Spring Security
- 인증, 인가를 편리하게 할 수 있게하는 Spring 하위 프레임워크
- Spring Security FilterChain 형식, Filter 기반에서 동작
-> Filter : 라이언트에서 제일 먼저 요청을 받고 가장 마지막으로 정보를 주는 곳 - Security는 Session 방식으로 동작함
★ 기존에 만들어논 HTMl 파일과 상관없이 Spring Security에서 만든 로그인 페이지를 제공함
-> id : user / pwd : 실행 시 제공
-> 위 내용을 입력해야만 default 로그인 페이지를 넘어갈 수 있음
SecurityContextHolder
- 인증 완료 된 사용자의 정보
Authentication(상세 정보)
=> principal : 사용자 식별(UserDetails)
=> credentials : 비밀번호
=> authorities : 사용자에게 부여한 권한
로그인 페이지 커스텀
http.formLogin((formLogin) ->
formLogin
// Security 기본 제공 페이지말고 개발자가 설정한 페이지로 바꿈
.loginPage("/api/user/login-page")
// 만들어논 페이지로 가지 않고 Security에서 주는 기본페이지로 감
// Id, pwd 확인해야 다음 페이지로 넘어감
.loginProcessingUrl("/api/user/login")
// 만들어논 메인 페이지로 이동
.defaultSuccessUrl("/")
// 로그인 처리 후 실패 시 URL
.failureUrl("/api/user/login-page?error")
.permitAll()
);