Skip to Content
Suffering builds character
아카이브18.spring Security스프링 시큐리티3.인증실습Basic 인증2.인증 실패처리

2.인증 실패처리

아직 인증되지 않은 사용자가 인증이 필요한 리소스에 접근할 경우, 스프링 시큐리티는 다음과 같은 흐름으로 동작함

  1. 인증되지 않은 Client가 인증이 필요한 리소스의 경로(GET: /private)에 접근

  2. Spring Security가 제공하는 인증과 관련된 필터(AuthorizationFilter)가 인증되지 않은 요청인 것을 감지하고 요청을 거부, AccessDeniedException 예외를 던짐

  3. ExceptionTranslationFilter에 의해 BasicAuthenticationEntryPoint가 동작하여 WWW-Authenticate header를 응답함 → AuthenticationEntryPoint란 인증 관련하여 예외가 발생하였을 때 클라이언트에게 인증을 다시 진행할 수 있도록 처리하는 역할을 담당

  4. WWW-Authenticate header와 함께 응답 메시지(HTTP Response)를 받은 브라우저(Client)는 사용자에게 username과 password를 입력하여 다시 시도하라는 메시지를 안내함

Last updated on
1.HTTP Basic 인증3.인증 처리흐름