인프런 커뮤니티 질문&답변
작성한 질문수
답변 2
1
정수원
지식공유자
네
그 부분은 스프링 시큐리티에서 기본적으로 로그인 페이지로 이동하게끔 하는 필터인 DefaultLoginPageGeneratingFilter 에서 처리해 주고 있습니다.
다만 "/login" url 로 요청했을 경우에 그렇습니다.
아래 구문은 DefaultLoginPageGeneratingFilter 의 일부분입니다.
private void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws IOException, ServletException {
boolean loginError = isErrorPage(request);
boolean logoutSuccess = isLogoutSuccess(request);
if (isLoginUrlRequest(request) || loginError || logoutSuccess) {
String loginPageHtml = generateLoginPageHtml(request, loginError, logoutSuccess);
response.setContentType("text/html;charset=UTF-8");
response.setContentLength(loginPageHtml.getBytes(StandardCharsets.UTF_8).length);
response.getWriter().write(loginPageHtml);
return;
}
chain.doFilter(request, response);
}
위 구문을 보시면
DefaultLoginPageGeneratingFilter 의 doFilter 에서 if (isLoginUrlRequest(request) 가 "/login" 로 요청했을 경우에 아래 구문을 실행한다는 의미이고
String loginPageHtml = generateLoginPageHtml(request, loginError, logoutSuccess);
구문이 바로 로그인 페이지를 만들어서 response.getWriter.write(loginPageHtml) 하고 있습니다.
그래서 "/login" 로 요청할 경우 인증이 되었지만 login 페이지로 이동하는 이유입니다.
만약 다른 특정한 페이지로 이동하기 위해서는 별도로 구현해야 합니다.
스프링 시큐리티 입장에서는 편의상 제공하는 기능이지만 그다지 효율적이지 못한 기능이기도 합니다^^
1
소스는 강의 순서대로 아주 기본 적인 부분만 진행하여 크게 내용이 없을 것 같아 질문 내용을 상세하게 작성하였습니다.
스프링 큐리티를 적용하기 위해 pom.xml에 dependency를 추가 하고 localhost:8080으로 접속하면 spring security에 의해 로그인 페이지로 접속한걸 확인했습니다.
그 후 로그에 나오는 비밀번호로 로그인 했습니다.
로그인 후 Whitelabel Error Page 까지 index 페이지를 만들지 않아 에러 나는 것 까지 이해 하였으며, 정상적으로 접속했습니다.
이후 브라우저에 localhost:8080/login url입력시 로그인 접속페이지가 표현되는 것을 확인했습니다.
네이버, 다음, 인프런등 페이지들은 로그인 후 로그인 페이지가 접속되지 않는데 혹시 이걸 스프링 시큐리티의 설정으로 하는것 인지 controller에서 인증 정보가 있을 때는 다른페이지로 리다이렉트하는 것인지 궁금합니다.