Class 차원에서 mapping 설정@RestController@RequestMapping("/image")public class ImageController extends HttpServlet {Method 차원에서 mapping 설정@RequestMapping("/one")public Member getOne(String test) {// GET 방식@GetMapping("/one")public void getOne(String test) {// POST 방식@PostMapping("/one")public void getOne(String test) {

ID/Password 인증이 성공하면, SimpleUrlAuthenticationSuccessHandler를 상속받은 클래스에서 추가 인증 페이지로 이동만약 2Factor 인증 대상이 아니면, 바로 로그인여부를 true로 설정2Factor 인증 대상인 경우, 2Factor 인증정보 입력 창으로 redirect대상이 아닌 경우, 바로 메인 화면으로 이동2Factor 인증 창에서 확인을 누르면, 2Factor 인증 체크로 이동인증정보가 일치하면, 로그인여부를 true로 설정일치하지 않는 경우, 다시 2Factor 인증 창으로 이동OncePerRequestFilter를 상속받은 클래스에서 로그인 여부를 판단하여 적절한 곳으로 이동예외 대상으로 등록된 페이지인 경우, 그대로 보여줌예외 대상 페이지인 경우, ID..

정보가 맞지 않으면, 해당 페이지를 다시 호출하기 @PostMapping("/test") public String validateLogin(@RequestParam("info") String info, HttpServletRequest request, HttpServletResponse response, Authentication auth, RedirectAttributes redirectAttributes) { String data = "abc"; if(!info.equals(data)) { // exceptin을 사용하면, Login 페이지로 이동함 //throw new BadCredentialsException("Invalid info."); redirectAttribute..

String[] exceptUrl = { "/", "/error",}; OrRequestMatcher orRequestMathcers = new OrRequestMatcher(Util.getRequestMatcher(exceptUrl));NegatedRequestMatcher negatedRequestMatcher = new NegatedRequestMatcher(orRequestMathcers); @Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests((requests) -> requests .requestMatchers(except..

public static List getRequestMatcher(String[] urls) { return Arrays.stream(urls) .map(AntPathRequestMatcher::new) .collect(Collectors.toList()); }

session.invalidate()를 수행하면, 모든 값이 초기화 됨