URL https://te31.com/rgr/view.php?id=study&no=2738 모바일 화면

안녕하세요.
스프링 폼을 이용한 시큐리티 로그인이 아닌 강제로 시큐리티 컨텍스트를 설정해줘서 로그인을
진행하려고 하는데요.

구글링 해보면 아래와 같은 형태로 구성하면 로그인이 된다고 합니다.

@Resource(name="userDetailsService")
protected UserDetailsService userDetailsService;

@RequestMapping(value="login", method=RequestMethod.POST)
public String login(HttpServletRequest request) throws Exception{
    UserDetails ckUserDetails = userDetailsService.loadUserByUsername("USER_ID");
    Authentication authentication = new UsernamePasswordAuthenticationToken(ckUserDetails, "USER_PASSWORD", ckUserDetails.getAuthorities());

    SecurityContext securityContext = SecurityContextHolder.getContext();
    securityContext.setAuthentication(authentication);
    HttpSession session = request.getSession(true);
    session.setAttribute("SPRING_SECURITY_CONTEXT", securityContext);

    return "redirect:/login/success";
}

그래서 위와같이 구성해서 진행을 하였는데 로그인이 반만 됩니다.

무슨말이냐면,

일단 API 로 위 로그인 프로세스를 태운 후 페이지를 새로 띄워보면 로그인이 안되어있습니다.

왜 안되는거지 계속 헤딩 하다가 어디서 필터쪽을 살펴보라고 해서
필터에 디버깅 하나 하나 잡아가며 들어오는거 확인하니까 로그인이 됩니다.
(소스 수정한거 없음)

정리하면, 처음 API 요청 시 HttpSessionSecurityContextRepository.class 안에서
        private boolean contextChanged(SecurityContext context) {
            return context != this.contextBeforeExecution || context.getAuthentication() != this.authBeforeExecution;
        }
이 메소드에 디버깅을 잡고 conext 가 제대로 구성되는지 확인합니다.
이 부분 정상적으로 생성됨을 확인합니다.

이후 페이지를 새로 요청하면 앞서 생성한 context 가 제대로 들어있음이 확인되며 로그인이 된 상태로 페이지가 호출 됩니다.

자 그럼 이제 디버깅을 풀어봅니다.

다시 API 호출 후 페이지 요청하면 로그인이 안되어있습니다.
위에 디버깅을 잡고 페이지를 다시 호출해보면 context 가 생성되어있지 않습니다.

디버깅을 하고 안하고 차이인데 도대체 어디를 어떻게 보아야 할지 감이 오질않습니다.

조언 부탁드립니다 ㅜ_ㅜ

질문 | 2288명이 읽었어요. 18.219.112.111

 0