몬그로이

AuthenticationSuccessHandler로그인 성공 시 추가적인 처리가 필요할 때 사용  LogoutSuccessHandler로그아웃 성공 시 커스텀 처리를 하고 싶을 때 사용  AccessDeniedHandler접근이 거부되었을 때(즉, 권한이 없는 사용자가 보호된 리소스에 접근하려 할 때)  RememberMeServices자동 로그인을 위한 "Remember-Me" 기능을 커스터마이즈할 때 사  SessionAuthenticationStrategy세션 관리 전략을 커스터마이즈할 때 사용  AuthenticationProvider사용자 인증 자체를 커스터마이즈하고 싶을 때 사용  위 클래스들을 implements 받은 클래스를 생성하여각 클래스에 맞게 오버라이드 하면 됨

JWT 를 공부하면서HttpServletResponse 로 반환하는 것과 Dto로 반환하는 것의 차이에 대해 궁금증이 생겼다여태 API를 작성할 때는 Entity로 응답했는데쿠키를 반환할때는 HttpServletresponse 를 이용하여 응답하니까 정확한 차이가 궁금해 졌던 것 그러다가Dto 로 반환하도록 설계하기도 한다는 사실을 처음 알게되었다대신 어노테이션을 사용하며, 200 OK 인 경우에는 생략한다는 사실도. 만약 컨트롤러에서 뷰 생성까지 맡은 경우에는 모델에 데이터를 담아서 뷰를 생성한다프론트에서(클라이언트) 뷰를 생성하는 경우에는 컨트롤러에서 HttpServletResponse에 데이터를 담아 보낸다   https://yeonyeon.tistory.com/257 [Spring] Respons..

기본적인 Filter 안에 Delegating Filter Proxy 라는 서블릿 필터가 있다 Security에서 제공하는 Filter들을 실행시키는 클래스는 Filter Chain Proxy인데,이 Filter Chain Proxy를 Delegating Filter Proxy가 실행 시킨다*Security Filter 들에 커스텀한 Filter를 넣을 수도 있다 즉, 로그인을 요청하면 필터들이 제일 먼저 반응하는데, 그 중에 Delegating Filter Proxy라는 것이 있어서그 필터가 작동되면서 Filter Chain Proxy를 실행시키고,이 Filter Chain Proxy가 Security 필터들을 작동시키는 것 Spring Security는 기본적으로 세션 쿠키 방식을 사용해서 인증 절차..