Spring Security 에 관하여

<http auto-config="true" use-expressions="true" create-session="never" entry-point-ref="unauthorizedEntryPoint" >

        <form-login
            username-parameter="user_id"
            password-parameter="password"
            login-processing-url="/signin_proc"
            authentication-success-handler-ref="signinSuccessHandler"
            authentication-failure-handler-ref="signinFailureHandler"
            default-target-url="/mypage"
            always-use-default-target="false"
            />

        <logout
        invalidate-session="true"
        logout-url="/signout" />
        <access-denied-handler ref="accessFailureHandler" />

        <custom-filter ref="authenticationTokenProcessingFilter" before="FORM_LOGIN_FILTER" />
    </http>


auto-config 란 ?
기본적
<http>
    <form-login />
    <http-basic />
    <logout />
</http>

 use-expressions="true" 이 있어야지 isAuthenticated() 이런걸 사용할 수 있음


 create-session="never" 이 있을때 세션을 만들지 않는다네


 entry-point-ref
 모든 URL에 대해 어찌되었든 권한에 맞지 않는 경우 이쪽으로 호출하게 된다.

 isAuthenticated()
 user 아이디와 패스워드 권한이 통과해야함


  <custom-filter ref="authenticationTokenProcessingFilter" before="FORM_LOGIN_FILTER" />

로그인 하기 전에 일로 감