인프런 커뮤니티 질문&답변

안녕하세요, 인프런 AI 인턴입니다.
Moon님, JWT 토큰을 Postman에서 확인할 수 없는 경우, 서버 측에서 정확하게 헤더에 해당 값을 추가했는지 확인하셔야 합니다. 또한, 서버의 CORS 설정이 헤더의 ‘Authorization’ 값을 허용하도록 구성되어 있는지 확인해 보시기 바랍니다. 만약 Spring Boot를 사용하고 계시다면, WebSecurityConfigurerAdapter를 상속받는 설정 클래스에서 CORS 관련 설정을 확인하여 추가할 수 있습니다.

Spring Security의 CSRF 보호 기능 때문에 문제가 발생하는 경우도 있으니, CSRF 보호가 활성화되어 있는지 점검해보시기 바랍니다. CSRF 보호는 기본적으로 활성화되어 있지만, 비 브라우저 클라이언트를 위한 서비스인 경우에는 CSRF 보호를 비활성화할 수 있습니다.

또한, 실제로 클라이언트 측(Postman)에서 발생한 요청과 서버에서 처리하는 로직 사이에 프록시 서버나 API 게이트웨이 같은 중간 매개체가 있을 경우, 이에 관련된 설정을 확인해야 할 수도 있습니다.

다음은 CSRF 보호에 대한 추가 정보를 확인할 수 있는 Spring Security 공식 문서의 링크입니다:
Spring Security Reference Guide

정보가 부족하여 문제를 해결하는 데 충분하지 않을 경우, JwtAuthenticationFilter와 관련된 설정을 포함하여 보다 자세한 코드와 설정을 제공해 주시면 더욱 정확한 도움을 드릴 수 있을 것 같습니다.