오픈커뮤니티 개발자와 사용자가 함께 만들어가는 열린 표준프레임워크

본문바로가기

본문

현재위치

 

표준프레임워크 관련 궁금증을 서로 묻고 대답하는 공간입니다.

로그인 인증 성공 후 세션이 유지되지 않습니다. 게시글 상세 보기
제목
로그인 인증 성공 후 세션이 유지되지 않습니다.
작성자명 포털 작성일 2017-08-31 조회 37 글번호 19792
로그인 커스텀 필터를 추가 하면 로그인 성공 후


[CustomAuthFilter] Authentication success. Updating SecurityContextHolder to contain:

UsernamePasswordAuthenticationToken: Granted Authorities: USER


이와 같이 생성된 인증이 메인페이지로 리다이렉트 할때


[AnonymousAuthenticationFilter] Populated SecurityContextHolder with anonymous token: 'org.springframework.security.authentication.AnonymousAuthenticationToken Granted Authorities: ROLE_ANONYMOUS'


ROLE_ANONYMOUS 로 변경되어 Access is denied 가 발생합니다.


이전 프로젝트에서도 사용하던 로직인 어떤 이유로 이런 상황이 발생하는지

짐작되는 원인이 있으시다면 답변 부탁드리겠습니다.



-- [추가한 인증필터]

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception{

return super.authenticationManagerBean();

}


@Bean

public CustomAuthFilter customAuthFilter() throws Exception {


CustomAuthFilter authFilter = new CustomAuthFilter();

authFilter.setAuthenticationManager(this.authenticationManagerBean());

authFilter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/accountVerify"));

authFilter.setPostOnly(false);

authFilter.setUsernameParameter("userID");

authFilter.setPasswordParameter("passwd");

authFilter.setAuthenticationSuccessHandler(successHandler());

authFilter.setAuthenticationFailureHandler(failureHandler());

return authFilter;

}


http.addFilterBefore(customAuthFilter(), UsernamePasswordAuthenticationFilter.class);

[from eGovframe Portal Q&A]
- submitted by 홍순모

댓글 불러오는중...

하단영역