이번 포스트에서는 @Controller에서 Spring Security 사용에 대해 알아보자.Controller에서의 Spring Security UserDetails 활용Controller의 handler method에서 UserDetails를 파라미터로 받아서 활용할 수 있다. 이때 파라미터에는 @AuthenticationPrincipal 이라는 애너테이션이 선언되어 있어야 한다. 따라서 로그인 사용자 정보를 찾아서 더이상 직접 HttpSession을 사용하지 않아도 된다.@GetMapping({"/", "/index"})public String home(Model model, HttpSession session, @AuthenticationP..

이번 포스트에서는 로그인/로그아웃 과정을 커스터마이징 해보자.로그인/로그아웃 과정 Form Login 절차인증되지 않은 사용자가 secured resource인 /private 를 요청한다.Spring Security의 AuthenticationFilter는 AccessDeniedException을 던져서 요청 거부를 나타낸다.예외를 ExceptionTranslationFilter가 받아서 AuthenticationEntryPoint 중 하나인 LoginUrlAuthenticationEntryPoint를 이용해 /login으로 redirection 보낸다.브라우저가 /login을 요청하면LoginController가 login.html 을 응답한다. 따라서 프로그래머는 get 방식의 /login을 처리할..