1. 'csrf' 정보를 같이 전송하지 않으면, 에러 발생함특별히 'csrf'와 관련해서 에러에 표시되는 부분이 없음# html 파일# 서버에서 csrf 정보를 가져옴 # js 파일# html의 csrf 정보를 참조하여 header에 설정함form.submit({ params: { '_csrf': document.getElementById('_csrf').innerText }, success: function(form, action) { }, failure: function(form, action) { }});2. 서버와 연동성공/실패 handler 추가 @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exce..

환경설정에 handler 추가 @Autowired private CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler; @Autowired private CustomAuthenticationFailureHandler customAuthenticationFailureHandler; @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests((requests) -> requests .requestMatchers(exceptUrl).permitAll() ...

@RequestMapping("/login") public String login(HttpServletRequest request, HttpServletResponse response) { // case1 HttpSession session = request.getSession(); log.debug(session.getAttribute("SPRING_SECURITY_SAVED_REQUEST")); // case2 RequestCache requestCache = new HttpSessionRequestCache(); SavedRequest savedRequest = requestCache.getRequest(request, response); ..

원하는 redirect로 가도록 successHandler 설정@Componentpublic class CustomAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException { // Custom logic after successful authenticatio..

로그인 전에 sencha 화면이 나오게 하려면 아래와 같이 url 예외처리 해줘야 함 String[] exceptUrl = { "/*.js", "/*.json", "/build/**", "/ext/build/**", "/ext/classic/**", "/app/**", "/classic/**" } @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests((requests) -> requests .requestMatchers(exceptUrl).permitAll() .anyRequest().authe..

response 결과가 '302'로 나옴css 파일이 존재하지만, Spring boot Security에서 로그인 예외처리를 하지 않아서 접근이 안되는 문제환경설정에서 예외 처리를 해줘야 함@Configuration@EnableWebSecuritypublic class WebSecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests((requests) -> requests .requestMatchers("/", "{css 디렉토리}/*.css").permitAll() .anyRequest().authenticat..