[Spring Security] static resource와 로그인 성공 후 error page에 관해

스프링 부트: 2.3.4

스프링 시큐리티: 5.3.4

 

커스텀 로그인 페이지를 만들었는데 css가 먹지 않은 페이지가 떴습니다. /css(resources/static/css)가 적용되지 않은 것이고 경로 문제가 없었기 때문에 css에 접근을 못하면 루트(static) 밑에 있는 다른 폴더와 파일에도 접근을 못할 겁니다. 해당 경로에 접근할 수 없어 생기는 문제이기 때문에 이를 허용하는 코드를 넣습니다.

 

구글링을 하다 보면 위 코드 대신에 아래와 같은 방법도 가능하다고 나오는데요.

두 번째 코드는 권장하지 않습니다. 스프링이 static resource를 제대로 찾지 못하는 문제입니다. 이런 경우, 로그인을 성공해도 리다이렉트 URL에 error url이 들어오면서 다음과 같은 오류 페이지가 나옵니다.

success handler 메소드가 실행되기 때문에 로그인에 성공한 것이지만 에러 페이지가 뜹니다. 해결하는 방법이 있긴 합니다. 로그인에 성공한 이후, 에러 페이지가 렌더되지 않도록 무시하면 됩니다.

 

이러한 처리는 불필요하다고 생각합니다. 올바르게 작동하지 않을 수 있는 코드가 있고 그 오류를 해결하기 위해 코드를 또 추가해야 하는 것은 효율적이지 않습니다. http.authorizeRequest.antMatchers().permitAll()을 이용해 경로를 허용해주는 것이 나은 것 같습니다.