2.폼 로그인 인증 처리 흐름

Form Login 방식의 인증이 진행되기 위한 처리 흐름은 다음과 같음

1. 인증되지 않은 사용자가 인증이 필요한 리소스(/private)에 접근함

2. AuthorizationFilter가 인증되지 않은 요청을 거부하고, AccessDeniedException을 던짐

3. ExceptionTranslationFilter에 의해 LoginUrlAuthenticationEntryPoint에 설정된 정보를 기반으로 클라이언트를 로그인 페이지 경로로 리다이렉트함

HTTP 응답 헤더(Response Header) 중 Location 헤더 옵션을 활용하여 클라이언트(브라우저)에서 해당 페이지로 리다이렉트할 수 있도록 안내함

Location: /login

→ /login 경로로 리다이렉트

4. 클라이언트는 Location 헤더에 담긴 정보를 토대로 해당 경로로 다시 리소스(로그인 페이지 접근 요청)를 요청함

5. 서버는 로그인 페이지를 응답함

6. 사용자는 username과 password를 입력하여 자격 증명을 서버에게 전달(submit)하여 인증을 시도