인프런 커뮤니티 질문&답변
작성한 질문수
login 페이지
작성
·
398
0
26:30 에 인증 예외에 대한 핸들링 메소드를 주석 처리한 뒤 스프링 시큐리티가 제공하는 login 페이지로 넘어가던데, sendRedirect 와 관련해서 머릿속이 어지러워졌습니다.
/login 경로는 permitAll 상태
/login 에 대한 GetMapping 문제 없이 존재
그럼 어나니머스로 인증되지 않습니까?
정상적으로 "login" 텍스트가 화면에 나와야되는데
왜 시큐리티가 제공하는 로그인페이지가 나타날까요?
authenticationEntryPoint 에 주석하기 전에 sendRedirect를 호출하여 사용자를 /login 페이지로 이동시켰습니다.
리다이렉트는 사용자 브라우저에 전달한 URI를 요청시키는 건 줄 알았는데,
그렇다면 주석을 하든 말든 /login 경로에 대한 모든 요청은 허가하는 상태에서, 시큐리티가 제공하는 로그인페이지는 GetMapping 핸들러가 존재하는 한 화면에 나타나면 안된다고 생각하는데
제가 어떤 것을 놓치고 있는 건지 궁금합니다
답변 1
0
정수원
지식공유자
일단 설정 클래스에서 어떻게 설정했는지를 볼 수 있을까요?
보통 설정 클래스에서 formLogin().loginPage() API 를 별도로 설정하거나 AuthenticatioinEntryPoint 를 설정하게 되면 스프링 시큐리티의 기본 Login 페이지가 아닌 사용자 정의 로그인 페이지를 찾게 됩니다.
소스코드를 올려 주시면 정확한 원인을 알 수 있을 것 같습니다