[Spring Security] Form Login 인증 Api 사용하기

 

 

 

👋안녕하세요. 김예외입니다.

이번 글에서는 form login 인증 api들에 대해서 살펴보겠습니다.

지난 글에서 만든 커스텀 인증구현에 이어서 작성해 보도록 하겠습니다.

 

 

 

이전 글 보러가기 🔽 

[Spring Security] 사용자 정의 보안 기능 구현

 

 

 

먼저 SecurityConfig를 살펴보겠습니다.

SecurityConfig

@Configuration
@EnableWebSecurity
class SecurityConfig {

    @Bean
    fun securityFilterChain(http: HttpSecurity): SecurityFilterChain {
        http //인가
            .authorizeRequests()
            .anyRequest().authenticated() //모든요청에 인증 받음
        http //인증
            .formLogin()
            .loginPage("/loginPage") //로그인 화면연결
            .defaultSuccessUrl("/") //로그인 성공 시 이동할 곳
            .failureUrl("/login") //실패시 다시 로그인화면으로 이동
            .usernameParameter("userId")
            .passwordParameter("passwd")
            .loginProcessingUrl("/login_proc") //로그인 프로세싱
            .successHandler(
                SuccessHandler() //성공했을 때
            )
            .failureHandler(
                FailureHandler() //실패했을 때
            )
            .permitAll() //"/loginPage"경로는 전체 접근 가능

        return http.build()
    }
}

.loginPage()	로그인 페이지 연결
.defaultSuccessUrl()	로그인 성공시 이동할 경로
.failureUrl()	로그인 실패시 이동할 경로
.userNameParameter()	id 파라미터
.passwordParameter()	pw 파라미터
.loginProcessingUrl()	로그인 프로세스 경로
.successHandler()	성공시 실행할 이벤트
.failureHandler()	실패시  실행할 이벤트
.permitAll()	전체 접근 허용

 

 

successHandler와 failureHandler는 각각

AuthenticationSuccessHandler와 AuthenticationFailureHandler를 상속받은 클래스로 생성했습니다.

화면은 없으니 간단하게 이름, exception출력으로 구성했습니다.

 

SuccessHandler 

class SuccessHandler : AuthenticationSuccessHandler {
    override fun onAuthenticationSuccess(request: HttpServletRequest?, response: HttpServletResponse?, authentication: Authentication?) {
        //인증 성공 후 수행할 로직
        println("authentication " + authentication?.name)
    }
}

 

FailureHandler

class FailureHandler : AuthenticationFailureHandler {
    override fun onAuthenticationFailure(request: HttpServletRequest?, response: HttpServletResponse?, exception: AuthenticationException?) {
        //인증 실패 후 수행할 로직
        println("exception " + exception?.message)

        response?.sendRedirect("/login")
    }
}

 

Securitycontroller

@RestController
class SecurityController {
    @GetMapping("/")
    fun index(): String {
        return "home"
    }

    @GetMapping("/loginPage")
    fun loginPage(): String {
        return "loginPage"
    }
}

securityController에 /loginPage경로의 get메서드를 추가해 주었습니다.

로그인화면은 만들지 않았으니 임시로 loginPage텍스트를 출력해보도록 하겠습니다. 

 

 

화면연결기능은 잘 작동하는것을 확인할 수 있습니다.

인증 테스트를 하기 위해 잠시 화면은 주석처리하고, 기본제공 로그인화면으로 돌아가보겠습니다.

 

로그인 성공시 유저네임을 출력하는 로직으로 작성했으니 성공하면 콘솔에 유저네임이 print 될 것입니다.

properties에 추가해두었던 임시 계정으로 로그인해 볼까요?

성공!

login_proc로 이동!

 

 

 

이번엔 다른 아이디로 로그인을 시도해 보겠습니다.

"exception 자격 증명에 실패하였습니다"

 

다시 로그인 화면으로 빽

 

실패 시 실행되는 로직도 모두 정상 작동되는 것이 확인되었습니다.