Authentication Entry Point 와 Access Denied Handler 그리고...

Authentication Entry Point

인증되지 않은 유저일 경우 예외처리하는 인터페이스

기본적으로 login페이지 리디렉션(response.sendRedirect("/login");)

 

Access Denied Handler

인가되지 않은 유저일 경우 예외처리하는 인터페이스

기본적으로 403에러페이지를 보여줌(response.sendError();)

 

그럼 로그인한 사용자만 이용할 수 있는 페이지에서 로그인이 풀렸다(세션만료)면 어떻게 될까?

페이징 이동 시에 authentication Entry Point 가 login페이지로 인도할 것이다...

 

그렇다면 LoginUrl Authentication Entry Point 이건 대체 뭘까? Authentication Entry Point을 상속받는 클래스다.

LoginUrl Authentication Entry Point 는 인증에 실패했을 때(비로그인 상태) login페이지로 보내는 역할을 한다.

실질적으로 login페이지로 보내는 것은 LoginUrl Authentication Entry Point 의 역할이었던 것이다.

 

자꾸만 redirectStrategy.sendRedirect로 보내려고 하는 것을 알 수 있다.