HTTP Basic 인증 방식

HTTP Basic 구성

• 인증 프로세스가 실패했을 때, 특정 비즈니스 로직을 수행하도록 구현하려면 어떻게 해야 할까?
• 인증 과정에서 클라이언트로 반환하는 값의 일부를 설정하기 위해서는 어떻게 해야 할까?

[SecurityFilterChain을 설정]

• HttpSecurity를 파라미터로 받음
• HttpSecurity의 httpBasic을 설정

이 방식을 활용하면 인증 방식과 관련된 일부 구성을 설정할 수 있음

 

HttpSecurity

• 기본 HTTP Basic 설정을 하기 위해서는 Customizer.withDefaults()를 사용하면 됨
• 만약 realm 이라고 하는 인증 영역을 설정하고 싶은 경우에는 httpBasic의 속성을 활용하면 됨.

        => 401 Unauthorized가 되게끔 API를 호출하면 Basic realm = "REALM_1"이라는 설정한 영역 이름을 확인할 수 있음

 

 

인증이 실패했을 때의 응답 설정

- AuthenticationEntryPoint 활용

CutomEntryPoint 클래스 설정

 

위에 CustonEntryPoint 클래스를 SecurityConfig에 적용

 

양식 기반 로그인

- FormLogin

 

로그인 성공/실패 후 기본 url 설