- BadCredentialsException
아이디가 존재하지 않거나, 비밀번호가 틀린 경우 발생하는 exception.
(보안을 위해 아이디가 틀린 건지 비밀번호가 틀린 건지 알려주지 않기 위해 둘 다 BadCredentialsException 을 발생 시킨다)
기본은 위 처럼사용하지만 아이디가 틀린 건지 비밀번호가 틀린 건지 알리고 싶으면 AuthenticationProvider 를 커스텀 하여
1) 아이디가 없는 경우에는 UsernameNotFoundException
2) 비밀번호가 틀린 경우에는 BadCredentialsException 을 발생시키 사용 후
AuthenticationFailureHandler 에서 Exception 을 처리해주면 된다
'spring' 카테고리의 다른 글
| [SpringSecurity] 필터 (0) | 2023.08.22 |
|---|---|
| [SpringSecurity] FailureHandler 구현 (0) | 2023.08.02 |
| 서버 재기동시 세션 (0) | 2023.02.14 |
| Mybatis쿼리문 다중 파라미터 사용 (0) | 2023.02.11 |
| 유효 세션 확인 방법 (0) | 2023.02.10 |
