Notice
Recent Posts
Recent Comments
송민준의 개발노트
[Spring Security] Form Login 인증 API 본문
Security Config에서 Form Login 인증 방식은 아래와 같이 처리해주면 된다.
본 방식은 Java Config이다.
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.formLogin() // 로그인 폼 세팅
.loginPage("/members/loginform") // 사용자 정의 로그인 페이지
.usernameParameter("email") // <input> name 속성이 userId, password 일치하여야 함
.passwordParameter("pwd")
.loginProcessingUrl("/authenticate") // 로그인 프로세스를 처리하는 경로(submit url)
.failureForwardUrl("/members/loginerror?login_error=1") // 로그인 실패했을 경우 포워딩 경로
.failureUrl("/members/loginerror?login_error=1") // 로그인 실패 후 이동 페이지
.defaultSuccessUrl("/",true) // 로그인 성공시 이동 페이지
.successHandler(loginSuccessHandler()) // 로그인 성공 후 핸들러
.failureHandler(loginFailureHandler() // 로그인 실패 후 핸들러
.permitAll() // 로그인 폼은 누구나 접근가능
.and()
.logout() // 로그아웃 처리
.logoutUrl("/logout") // 로그아웃 경로
.logoutSuccessUrl("/"); // 로그아웃 성공시 경로
.deleteCookies("JSESSIONID","remember-me") // 로그아웃 후 쿠키 삭제
.addLogoutHandler(logoutHandler()) // 로그아웃 핸들러
.logoutSuccessHandler(logoutSuccessHandler()) // 로그아웃 성공 후 핸들러
}
흐름도
[Spring Security] Form Login 인증 API 흐름도
song8420.tistory.com
'웹 > Spring Security' 카테고리의 다른 글
| [Spring Security] 동시세션 제어 (0) | 2021.01.11 |
|---|---|
| [Spring Security] AnonymousAuthenticationFilter (0) | 2021.01.11 |
| [Spring Security] Remember Me - 동작과정(도표) (0) | 2021.01.11 |
| [Spring Security] Remember Me (0) | 2021.01.08 |
| [Spring Security] Form Login 인증 API 흐름도 (0) | 2021.01.07 |