Spring Security - Failure Handler

공식적인 설명은 아래와 같다.

- 실패한 인증 시도를 처리하는 데 사용되는 전략입니다.
- 일반적인 동작은 사용자를 인증 페이지로 리디렉션하는 것일 수 있습니다(이 경우 양식 로그인)을 사용하여 다시 시도할 수 있습니다. 더 정교한 논리는
- 예외 유형에 따라 구현됩니다.

 

Spring Security FailureHandler

로그인 실패 핸들러의 경우 onAuthenticationFailure 메소드로 인증 시도가 실패할 때 호출된다. 메소드의 인자에서 AuthenticationException 예외의 종류로는 아래와 같다.

• BadCredentialsException : 비밀번호불일치
• UsernameNotFoundException : 계정없음
• AccountExpiredException : 계정만료
• CredentialsExpiredException : 비밀번호만료
• DisabledException : 계정비활성화
• LockedException : 계정잠김

 

그래서 Provider를 직접 만들어 구현할 때 사용자 정의 예외 클래스를 따로 만들었다가 타임리프에서 예외 처리를 제대로 못 해서 AuthenticationException를 사용해 해결했다.

 

// 코드 추가 예정