<Spring Security> 7. HttpSecurity 메서드 분석하기

가. FormLogin 

 a. 로그인

  -  아마 처음배울때 가장 많이 접해보는 메서드가 아닐까 생각이 든다. 

  -  메서드이름만 봐도 알 수 있듯이 로그인폼 페이지를 통해 로그인 할 수 있도록 설정하는 기능이다.

  -  예전엔 그렇구나 하고 넘어갔던 부분인데 어떤 Filter가 추가되고 어떤 작업이 진행되어지는지 궁금해졌다.  

formLogin 설정 후 추가되는 필터들 

 b. 추가되는 Filters 

  -  .formLogin인도 역시 configurer가 추가 되는 형태로 구성되어있다. FormLoginConfigurer의 내부를 살펴보면

  - UsernamePasswordAuthenticationFilter를 생성하는 것이 보인다. 이 Filter는 .configure 메서드를 호출할때 추가된다. (이전글 참조) 

     => FromLoginConfigurer가 상속한 AbstractAuthenticationFilterConfigurer의 .configure가 호출되니 유의하자! 

  - 여기서 하나 한참 찾았는데 DefaltLoginPage 관련 Filter들이 어디서 추가되는건지 한참 찾아봐도 없었다.

 -  알고보니 .formLogin 메서드와 상관없이 default로 추가가 되고 있었다.  즉 .formLogin 여부를 확인하여 Filter가 추가가 되는 것이었다.