[Spring Security] Exception

 

- BadCredentialsException

아이디가 존재하지 않거나, 비밀번호가 틀린 경우 발생하는 exception.

(보안을 위해 아이디가 틀린 건지 비밀번호가 틀린 건지 알려주지 않기 위해 둘 다 BadCredentialsException 을 발생 시킨다)

 

기본은 위 처럼사용하지만 아이디가 틀린 건지 비밀번호가 틀린 건지 알리고 싶으면 AuthenticationProvider 를 커스텀 하여

 

1) 아이디가 없는 경우에는 UsernameNotFoundException 

2) 비밀번호가 틀린 경우에는 BadCredentialsException 을 발생시키 사용 후

 

AuthenticationFailureHandler 에서 Exception 을 처리해주면 된다