[Spring Security] 로그인 Form 인증 없이 컨트롤러에서 로그인 인증.
Spring Security를 사용하면 강력한 로그인 기능을 사용할 수 있는데 간혹 내부 관련 각 사이트들끼리 자동 로그인을 시킬때가 있다. 이때 보통 A사이트에 로그인한 id 값, 쿠키, 세션 정보등을 가지고 B사이트에 넘겨주어 계정 정보를 조회하여 별도의 로그인 없이 처리해주는 기능을 만들 수 있다. 간단하게 A 사이트에서 로그인 한 뒤 id값을 전달하여 B사이트에서 id 체크 후 로그인 처리를 바로 해버리는 컨트롤러를 하나 작성하면 된다. @GetMapping("/loginWithoutForm/{id}") public String loginWithoutform(@PathVariable(value="id") String id) { UserDetails user = loginService.loadUse..
Java/SpringBoot&Spring
2023. 12. 19. 16:41