DefaultLogOutPageGeneratingFilter의 목적
이 필터는 DefaultSecurityFilterChain에서 열 번째에 위치한다.
등록되고 수행하는 기능은 Get 요청에 대해서 "/logout" 경로에 대해 기본 로그아웃 페이지를 반환한다.
앞서 다룬 formLogin 설정과 밀접한 관계가 있다.
formLogin을 사용하면, Spring Security는 로그인과 로그아웃을 위한 기본 페이지를 자동으로 제공한다.
// 기본 사용
http
.formLogin(Customizer.withDefaults());
커스텀 사용 예시
그리고 만약 커스텀한 logout 페이지를 사용한다면, 다음과 같은 코드 로직을 볼 수 있다.
http
.logout(logout -> logout
.logoutUrl("/custom-logout") // 로그아웃 처리 경로
.logoutSuccessUrl("/") // 로그아웃 성공 후 리다이렉트 경로
.permitAll()
);
이러면, DefaultLogoutPageGeneratingFilter는 비활성화 되며, 각 코드는 다음과 같은 의미를 지닌다.
- logoutUrl("/custom-logout"): 로그아웃 처리를 위한 경로를 설정.
- logoutSuccessUrl("/"): 로그아웃 성공 후 이동할 경로를 설정.
- 이 경우, DefaultLogoutPageGeneratingFilter는 더 이상 동작하지 않는다.
'Spring > 시큐리티 기본원리' 카테고리의 다른 글
| 시큐리티 기본 원리( 19 ) - RequestCacheAwareFilter (0) | 2025.01.28 |
|---|---|
| 시큐리티 기본 원리( 18 ) - BasicAuthenticationFilter (0) | 2025.01.28 |
| 시큐리티 기본 원리( 16 ) - DefaultLoginPageGeneratingFilter (0) | 2025.01.28 |
| 시큐리티 기본 원리( 15 ) - UsernamePasswordAuthenticationFilter / AbstractAuthenticationProcessingFilter / AuthenticationManager와 AuthenticationProvider (0) | 2025.01.27 |
| 시큐리티 기본 원리( 14 ) - LogoutFilter (0) | 2025.01.25 |
댓글