[Spring Security] 최신! AccessDeniedHandler, AuthenticationEntryPoint 사용하기
본 포스팅은 Spring Security에서 AccessDeniedHandler, AuthenticationEntryPoint 구현체를 이용하는 것을 다룹니다. 문제 상황 로그인하지 않은 사용자(HTTP STATUS CODE 401), 접근 권한이 없는 사용자(HTTP STATUS 403)가 있을 때, 해당 정보를 ResponseBody에 넘겨주고 싶음. 다른 에러들은 에러가 발생했을 때, CustomException을 정의해서 처리를 했었는데, 위의 401, 403 에러들은 Custom Exception으로 잡으려고해도 잡히지 않았음. 그것은 아래와 같이 controller보다 Security Filter Chain이 먼저 동작하기 때문임. 시도한 방법 Global Exception에서 잡으려고 시도함..
2024.03.06