entry-point-ref 는 꼭 필요한가?

<http>에 entry-point-ref를 설정하지 않으면 ExceptionTranslationFilter를 만들 때 설정되지 않았다고 예외가 발생한다.

entry-point-ref 는 인증 실패 등 요청한 자원에 접근을 할 수 없을 때 어떻게 그다음을 진행할지 결정하는 빈을 등록하는 속성이다. 예를 들어 접근 권한이 필요한 자원을 요청했을 때 로그인 페이지로 리다이렉션 된다던지, API를 호출했을 때 JSON으로 응답 결과를 보낸다던지 하는 것이다.

스프링 시큐리티에서 필터를 만들때 entry-point-ref 속성이 없는 경우, 하위 요소 중에 http-basic, form-login, openid-login 요소가 있는지 확인하고 없으면 예외를 발생시킨다.

즉, entry-point-ref 를 지정하던지 로그인에 필요한 3개 요소를 추가하던지 해야 한다.

form-login, openid-login는 중복으로 설정할 수 없다.

org.springframework.security.config.http.AuthenticationConfigBuilder.createAccessDeniedHandler(Element element, 
ParserContext pc) 참조