인증 API - BasicAuthenticationFilter
•
client → ID,Password 값을 Base64로 Encoding 한 문자열을 Authorization Header에 추가한 뒤 Server에게 Resource를 요청
•
ID, Password가 Base64로 Encoding되어 있어 Id, Password가 외부에 쉽게 노출 → SSL, TLS 필수
인증 API - Form 인증
protected void configure(HttpSecurity http) throws Exception {
http.formLogin()
.loginPage(“/login.html") // 사용자 정의 로그인 페이지
.defaultSuccessUrl("/home) // 로그인 성공 후 이동 페이지
.failureUrl("/login.html?error=true“) // 로그인 실패 후 이동 페이지
.usernameParameter("username") // 아이디 파라미터명 설정
.passwordParameter(“password”) // 패스워드 파라미터명 설정
.loginProcessingUrl(“/login") // 로그인 Form Action Url
.successHandler(loginSuccessHandler()) // 로그인 성공 후 핸들러
.failureHandler(loginFailureHandler()) // 로그인 실패 후 핸들러
}
Java
복사
