22.09.04 12:20 작성
·
929
0
컨롤러를 별도로 만들어줘서 처리해줘야 합니까?
답변 4
0
2022. 09. 04. 20:17
제가 말씀 드린 login_proc 은 로그인 페이지로 이동하는 것을 의미하는 것이 아니라 로그인 페이지 내에서 실제 로그인 처리 실행 경로를 의미합니다.
스프링 시큐리티 기본 로그인 실행 경로는 /login 인데 formLogin.loginProcessingUrl("/login_proc") 으로 설정할 경우 실행경로가 설정된 값으로 변경되며 로그인 페이지에서도 form action 에 /login_proc 라고 정의해 주어야 된다는 의미입니다.
컨트롤러에서 /login_proc Post 방식으로 된 메서드를 추가한다는 것이 아예 스프링 시큐리티의 인증 필터를 거치지 않고 자체적으로 인증 기능을 구현한다는 의미인지는 잘 모르겠지만 컨트롤러에서 /login_proc 요청을 받기 위해서는 formLogin.loginPage("/login_proc") 으로 할 수 있습니다.
즉 커스텀 페이지를 생성할 경우 경로 설정하는 것이 formLogin.loginPage("/login_proc") 이고
생성된 페이지에서 로그인 처리 할 경우 경로 설정하는 것이 formLogin.loginProcessingUrl("/login_proc") 입니다. 이 때 페이지의 form action=/login_proc 도 동일한 경로로 작성해야 합니다.
0
2022. 09. 04. 17:47
강의를 보시면 아시겠지만 스프링 시큐리티 자체적으로 생성되는 로그인 페이지에서는 자동적으로 처리해 주고 있지만 직접 로그인 페이지를 생성해서 사용하신다면 로그인 페이지의 form action=login_proc 과 같이 설정해 주어야 합니다.
즉 시큐리티 설정에서 formLogin.loginProcessingUrl("/login_proc") 하고 로그인 페이지에서 form action="login_proc" 을 해 주시면 됩니다.
컨트롤러는 직접 생성한 로그인 페이지로 이동하도록 만들어야 합니다.