SpringSecurity 개발하면서 두 개의 차이점을 알아봐야겠다.
1) AccessDeniedHandler
사용자가 인증되었지만 권한이 부족할 때 호출된다. 예를 들면 다음과 같다.
어떤 사용자가 자격 정지를 당했다. 그러면 DB에 있는 아이디 컬럼과 비밀번호 컬럼이 있어서 인증은 됐다.
그러나 자격 컬럼에서 자격 정지를 당했다. 그러면 보통 403에러를 내면서 접근 금지 Response를 리턴한다.
2) AuthenticationEntryPoint
인증이 되지 않았을 때 호출된다. 예를 들면 다음과 같다.
myPage를 들어가기 위해서는 로그인이 되어 있어야 한다. 그러나 로그인을 안 한 사용자가 접속한다고 하면
당연히 막아주어야 한다. 그러면 보통 401에러를 내면서 접근 권한 없음 Response를 리턴한다.
'Spring_SpringBoot > 이론' 카테고리의 다른 글
| [ 세션 클러스터링(Session Clustering) ] (0) | 2024.07.05 |
|---|---|
| @Autowired, @Inject, @Resource (0) | 2024.06.28 |
| 애노테이션(Annotation) - Component, Bean (0) | 2024.06.26 |
| Spring-Security (0) | 2024.06.25 |
| [ DTO ] vs [ VO ] (0) | 2024.06.21 |
