authentication-failure-url 페이지 이동 시 jsp에서 입력했던 id를 다시 넣어주고 싶습니다.
- 작성자 :
- 정*창
- 작성일 :
- 2015-02-23 09:44:13
- 조회수 :
- 798
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
Provider 에서 처리하는건 됐는데요.
성공일때는 상관없지만 실패일때 로그인페이지로 다시 이동은 됩니다.
이동될때 입력했던 ID를 다시 뿌려줄수 있느지요? 그리고 ID가 없어서 로그인이 안된건지? password가 틀려서
로그인이 안된건지도 혹시 authentication-failure-url 페이지에 넘겨줄수 있나요?
설정은 첨부와 같습니다.
성공일때는 상관없지만 실패일때 로그인페이지로 다시 이동은 됩니다.
이동될때 입력했던 ID를 다시 뿌려줄수 있느지요? 그리고 ID가 없어서 로그인이 안된건지? password가 틀려서
로그인이 안된건지도 혹시 authentication-failure-url 페이지에 넘겨줄수 있나요?
설정은 첨부와 같습니다.
첨부파일
A
안녕하세요. 정영창님.
로그인 시 최종 입력된 ID에 대한 정보가 session에 보관되기 때문에 다음과 같이 처리하시면 얻으실 수 있습니다.
String userId = (String) session.getAttribute(AuthenticationProcessingFilter.SPRING_SECURITY_LAST_USERNAME_KEY);
입력한 id가 없는 경우와 password가 틀린 경우에 대한 구분을 어렵습니다.
보안 상의 가이드도 위 2가지 경우를 구분하지 않고 메시지 처리하는 것을 권장합니다.
그럼, 즐거운 하루되십시오.
감사합니다.
로그인 시 최종 입력된 ID에 대한 정보가 session에 보관되기 때문에 다음과 같이 처리하시면 얻으실 수 있습니다.
String userId = (String) session.getAttribute(AuthenticationProcessingFilter.SPRING_SECURITY_LAST_USERNAME_KEY);
입력한 id가 없는 경우와 password가 틀린 경우에 대한 구분을 어렵습니다.
보안 상의 가이드도 위 2가지 경우를 구분하지 않고 메시지 처리하는 것을 권장합니다.
그럼, 즐거운 하루되십시오.
감사합니다.