스프링 시큐리티 로그인과 로그아웃(고민거리)

[ 문제 상황 ]

 스프링 시큐리티로 로그인을 구현할 때에는 Basic Authentication을 사용해 구현을 했었다. 이 때 로그아웃이랑 엑세스 토큰의 재발급을 위해 리프레시 토큰을 도입하고 구현을 했다. 그런데 logout 페이지를 컨트롤러로 작성해 url을 "/logout"으로 해놨더니 해당 url로 보내는 요청만이 작동을 하지 않았었다. 이유를 보고 나니, 스프링 시큐리티는 기본적으로 로그인은 "/login", 로그아웃은 "/logout"으로 url이 설정되어있고 config에서 기본 설정을 바꿔주지 않아서 발생한 문제였다.

 

 결과적으로는 "/login/logout"으로 주소를 바꿔놓기만 한 상태인데, 시간이 남으면 로그인과 로그아웃 필터에 관해서 정확하게 알아보고 스프링 시큐리티 기본 지원 로그인과 로그아웃 로직을 한 번 알아봐야겠다.