굳이 formlogin을 비활성화시켜서
컨트롤러에서 로그인처리해서 컨텍스트홀더에 담아줄 필요없이
form받는 컨트롤러를 시큐리티 필터 안거치게 하고
필드 검증 성공 시 시큐리티 loginprocessurl로 포워드 시켜줘서 로그인 처리 맡기고
로그인 실패시에 핸들러에서 다시 컨트롤러로 포워드시켜서 핸들러가 담아주는 예외확인해서 reject해주면 되는거였네

역시 안될땐 자고오는게 맞다

헹가래