OTP 등록Google 또는 MS Authenticator에 OTP 계정 추가비밀키 생성public class Base32 { private static final int SECRET_SIZE = 10; private static final SecureRandom RANDOM = new SecureRandom(); public static String random() { // Allocating the buffer byte[] buffer = new byte[SECRET_SIZE]; // Filling the buffer with random numbers. RANDOM.nextBytes(buffer); // Getting ..

중요한 것은 DB에 저장되는 암호화된 값과 입력받은 값을 암호화하는 암호화 방식이 동일해야 함DaoAuthenticationProvider에서 비밀번호 비교가 이루어짐확인하기 위해서 커스텀 객체를 생성하여 환경설정에 추가환경설정 파일 @Autowired private MemberUserDetailService memberUserDetailService; @Bean public DaoAuthenticationProvider authProvider() { CustomAuthenticationProvider authProvider = new CustomAuthenticationProvider(); authProvider.setUserDetailsService(memberUserDetail..

예외 발생 처리if(member == null) { throw new BadCredentialsException("There in no member");}화면처리 message

입력name: AApassword: DDD소스@Slf4jpublic class CustomAuthenticationProvider extends DaoAuthenticationProvider { public Authentication authenticate(Authentication auth) throws AuthenticationException { log.debug(auth.getPrincipal().toString()); log.debug(auth.toString()); log.debug(auth.getName()); log.debug(auth.getDetails().toString()); log.debug(auth.getCrede..

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();UserDetails userDetails = (UserDetails)principal;log.debug(userDetails.getUsername());

찾는 파일이 없는 경우에는 302에러가 발생함로컬에서 정상적으로 작동하는 소스가 서버에 반영할 때, 302에러가 발생함확인 결과, 서버로 이전하면서 해당 파일이 없어서 302 에러가 발생함실제로 Security 때문에 redirect하는 것과 파일이 없어서 redirect하는 것을 구분해야 함