5.인증 처리 동작 테스트
1. 인증 동작 테스트
1-1. 메인 경로에 접근
localhost:80801-2. 로그인 페이지로 리다이렉트
기본 옵션은 현재 서버가 가진 경로(리소스)에 대한 모든 요청은 먼저 인증이 필요하도록 설정되어있기 때문에
/login 경로의 페이지로 리다이렉트됨
localhost:8080/ 경로의 요청에 대해 네트워크 탭 내 Response Headers에서 아래의 정보 확인해보기
Location: http://localhost:8080/login1-3. 로그인 요청 진행
Username: user (기본적으로 제공되는 username은 user)
Password : 서버 실행 시 콘솔에 임시로 생성된 UUID(Universally Unique Identifier) 코드
로그인 요청에 대한 요청 헤더
Content-Type: application/x-www-form-urlencoded1-4. 로그인 성공 여부에 따라 응답 페이지 확인
1-4-1. 인증이 성공하였을 경우
사용자가 입력한 자격 증명과 서버가 가진 자격 증명이 일치하여 인증이 성공하였을 경우,
사용자가 처음에 요청하였던 경로인 localhost:8080에 대한 리소스를 응답 받음
1-4-2. 인증에 실패하였을 경우
사용자가 입력한 자격 증명과 서버가 가진 자격 증명이 일치하지 않아서 인증이 실패하였을 경우, 다시 로그인을 진행하도록 로그인 페이지로 다시 리다이렉트됨
실패한 인증 요청의 응답 헤더
Location: http://localhost:8080/login?error
1-5. 로그인 후 /hello 경로로 접근
로그인이 성공하여 WhiteLabel 페이지가 보이는 상황에서 아래의 경로로 요청 전송
@RestController
public class HelloController {
@GetMapping("/hello")
public String hello() {
return "Hello!";
}
}서버 재실행 후 로그인 진행 후 아래 경로로 이어서 요청 테스트
localhost:8080/helloCookie로 세팅되었던 JSESSIONID 값을 통해 인증된 사용자임을 감지하여 별도의 추가 인증 없이 해당 리소스로 접근 가능
1-6. 세션 키 값 제거 후 테스트
만약 Application 탭 내 Cookies에서 JSESSIONID를 직접 제거한 후, /hello 경로로 재 요청 시
세션 키 값이 제거되었기 때문에 요청 헤더에 키 값을 전송하지 못하게 되고,
결과적으로 서버는 인증되지 않은 사용자로 간주하여 다시 로그인을 진행하도록 응답하게 되어 다시 로그인하는 페이지로 리다이렉트 됨