spring
[Spring Security] Exception
신방동불주먹
2023. 7. 26. 10:56
반응형
- BadCredentialsException
아이디가 존재하지 않거나, 비밀번호가 틀린 경우 발생하는 exception.
(보안을 위해 아이디가 틀린 건지 비밀번호가 틀린 건지 알려주지 않기 위해 둘 다 BadCredentialsException 을 발생 시킨다)
기본은 위 처럼사용하지만 아이디가 틀린 건지 비밀번호가 틀린 건지 알리고 싶으면 AuthenticationProvider 를 커스텀 하여
1) 아이디가 없는 경우에는 UsernameNotFoundException
2) 비밀번호가 틀린 경우에는 BadCredentialsException 을 발생시키 사용 후
AuthenticationFailureHandler 에서 Exception 을 처리해주면 된다
반응형