말 그대로 Security에서 나올수 있는 예외 상황들이다.
| AuthenticationException(인증 예외) | UsernameNotFoundException | 계정없음 | |
| BadCredentialsException | 자격증명 실패 아이디 혹은 비밀번호 불일치 비밀번호 불일치 |
||
| AccountStatusException | AccountExpiredException | 계정만료 | |
| CredentialsExpiredException | 비밀번호 만료 | ||
| DisableException | 계정 비활성화 | ||
| LockedException | 계정 잠김 | ||
말 그대로 적혀있는 오류들을 보고 확인하면 된다.
BadCredentialsException같은 경우에는 아이디인지 비밀번호인지 정확히 알려주지 않는다.
그렇다면 AuthenticationProvider를 커스텀한다
- 아이디가 없다면 UsernameNotFoundException
- 비밀번호가 틀리다면 BadCredentialsException
그후 AuthenticaionFailureHandler 에서 Exception을 처리해주면 된다.
'Spring' 카테고리의 다른 글
| DI(Dependency Injection) feat. @Autowired (0) | 2023.03.22 |
|---|---|
| IoC 컨테이너 (0) | 2023.03.22 |
| 인증(Authentication) 과 인가(Authorization) (0) | 2023.03.22 |
| DAO 와 DTO(VO) 는 뭘까? (0) | 2023.03.22 |
| 어노테이션과 어노테이션의 종류 (0) | 2023.03.21 |
