조급하면 모래성이 될뿐

기존에 구축한 프로젝트에 SpringSecurity를 적용하였는데... 회원가입화면에서 2가지 기능에서 에러가 발생하였다.. ㅇ회원가입 화면 1. ID 중복체크버튼 클릭 [ AJAX를 통한 POST요청 ] ID중복체크 버튼을 눌러도 아무 반응이 없었다.. F12를 눌러서 에러를 확인해보니 아래와 같았다. 2. 회원가입버튼 클릭 [ form 태그를 이용한 POST요청 ] 회원가입 버튼을 눌렀더니, SpringSecurity의 access-denied-handler가 작동하였다.. 원래 access-denided-handler는 권한이 없는 사용자가 잘못된 URL접근을 제어하기위해 추가한 설정인데.. form태그에서 수행되는 action의 url은 permitall의 권한을 가지고있다. 즉, 이 에러도 똑같..

참조 [ 사랑이 고픈 프로그래머 ] [ to-dy블로그 ] 목표 - 로그인 성공시 무조건 MainPage가아니고, 이전에 요청했던 URL로 이동할 수 있다. ( redirectURL설정 ) ex) 로그인 되지않은 상태에서 게시판조회를 할 수 없다고 가정해보자. 화면에서 게시판 조회를 누르면 로그인 창이 뜨게 될것이다. 이 때 로그인 성공했을 때 게시판 조회화면이 출력되도록 한다. - 로그인 성공시 로그인 실패 횟수를 초기화시켜준다. - 로그인 성공시 실패 에러 세션을 삭제한다. 성공 처리 로그인 성공 후 부가 작업을 하고 싶을 때, SpringSecurity에서 제공하는 인터페이스인 AuthenticationSuccessHandler를 구현한 클래스를 만들어서 onAutenticationSuccess 메..

참조 블로그 [ to-dy ] [ 사랑이 고픈 프로그래머 ] 목표 - SpringSeucurity를 활용하여 로그인 실패 시 처리되야하는 프로세스를 추가해보자. - 로그인 실패 시 실패 횟수를 증가시킨다. - 5번이상 실패하면 계정을 비활성화시킨다. - 로그인 실패에 대한 에러 메시지를 session처리 방식에서 request.setAttribute방식으로 변경한다. - 에러메시지를 하드 코딩하지 말고 별도 properties파일로 관리해보자. 작업 과정 기록하기 로그인 실패 시 수행될 프로세스를 정의하기 위해서는 AuthenticationFailureHandler 인터페이스를 구현 후 onAuthenticationFailure() 메서드를 재정의 해주면 된다! 아래는 onAuthenticationFai..