spring boot security(22)
-
Spring Boot Security 2Factor 인증 로직
ID/Password 인증이 성공하면, SimpleUrlAuthenticationSuccessHandler를 상속받은 클래스에서 추가 인증 페이지로 이동만약 2Factor 인증 대상이 아니면, 바로 로그인여부를 true로 설정2Factor 인증 대상인 경우, 2Factor 인증정보 입력 창으로 redirect대상이 아닌 경우, 바로 메인 화면으로 이동2Factor 인증 창에서 확인을 누르면, 2Factor 인증 체크로 이동인증정보가 일치하면, 로그인여부를 true로 설정일치하지 않는 경우, 다시 2Factor 인증 창으로 이동OncePerRequestFilter를 상속받은 클래스에서 로그인 여부를 판단하여 적절한 곳으로 이동예외 대상으로 등록된 페이지인 경우, 그대로 보여줌예외 대상 페이지인 경우, ID..
2024.09.29 -
Spring boot Security login이외의 페이지에 exception 내용을 사용자에게 피드백 하기
정보가 맞지 않으면, 해당 페이지를 다시 호출하기 @PostMapping("/test") public String validateLogin(@RequestParam("info") String info, HttpServletRequest request, HttpServletResponse response, Authentication auth, RedirectAttributes redirectAttributes) { String data = "abc"; if(!info.equals(data)) { // exceptin을 사용하면, Login 페이지로 이동함 //throw new BadCredentialsException("Invalid info."); redirectAttribute..
2024.09.14 -
Spring boot Security Filter에 예외 URL 적용
String[] exceptUrl = { "/", "/error",}; OrRequestMatcher orRequestMathcers = new OrRequestMatcher(Util.getRequestMatcher(exceptUrl));NegatedRequestMatcher negatedRequestMatcher = new NegatedRequestMatcher(orRequestMathcers); @Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests((requests) -> requests .requestMatchers(except..
2024.09.08 -
Spring boot Security 결과값 초기화 방법
session.invalidate()를 수행하면, 모든 값이 초기화 됨
2024.09.08 -
Spring boot Security /logout 실행시, blocked:mixed-content 에러
참고: https://velog.io/@mineru/spring-mixed-content-error Spring Security Redirect Location이 Mixed Content로 차단되는 경우Spring Security Redirect Location으로 HTTP를 내려받았을 때, Mixed Content(Https에서 Http를 호출하는 경우) 이슈가 발생한 경우 처리하는 방법velog.iohttps://insanelysimple.tistory.com/204 spring boot 로그인 실패 시 후속 작업 (리다이렉트)spring boot 로그인 실패 시 후속 작업 (리다이렉트) AuthenticationFailureHandler implements 한 후, @Component 달아주면 됨...
2024.09.03 -
Spring boot Security logout 호출
Hello thymeleaf!
2024.08.25