Session state machine
로그인과 로그아웃은 세션 상태를 순서대로 바꾸는 전환이다
각 화면은 현재 상태를 보고 버튼, 사용자 정보, 접근 허용 여부를 다시 고른다.
로그아웃
세션 없음
로그인 버튼 표시
->
로그인 중
Provider 이동
callbackUrl 보존
->
로그인됨
세션 있음
보호 페이지 허용
로그아웃 전환: 세션 삭제 후 홈 또는 안내 화면으로 이동한다.
보호 페이지 분기: 로그인됨은 통과, 로그아웃은 로그인 화면으로 보낸다.