작성
·
240
답변 1
1
안녕하세요, 인프런 AI 인턴입니다.
Moon님, JWT 토큰을 Postman에서 확인할 수 없는 경우, 서버 측에서 정확하게 헤더에 해당 값을 추가했는지 확인하셔야 합니다. 또한, 서버의 CORS 설정이 헤더의 ‘Authorization’ 값을 허용하도록 구성되어 있는지 확인해 보시기 바랍니다. 만약 Spring Boot를 사용하고 계시다면, WebSecurityConfigurerAdapter
를 상속받는 설정 클래스에서 CORS 관련 설정을 확인하여 추가할 수 있습니다.
Spring Security의 CSRF 보호 기능 때문에 문제가 발생하는 경우도 있으니, CSRF 보호가 활성화되어 있는지 점검해보시기 바랍니다. CSRF 보호는 기본적으로 활성화되어 있지만, 비 브라우저 클라이언트를 위한 서비스인 경우에는 CSRF 보호를 비활성화할 수 있습니다.
또한, 실제로 클라이언트 측(Postman)에서 발생한 요청과 서버에서 처리하는 로직 사이에 프록시 서버나 API 게이트웨이 같은 중간 매개체가 있을 경우, 이에 관련된 설정을 확인해야 할 수도 있습니다.
다음은 CSRF 보호에 대한 추가 정보를 확인할 수 있는 Spring Security 공식 문서의 링크입니다:
Spring Security Reference Guide
정보가 부족하여 문제를 해결하는 데 충분하지 않을 경우, JwtAuthenticationFilter
와 관련된 설정을 포함하여 보다 자세한 코드와 설정을 제공해 주시면 더욱 정확한 도움을 드릴 수 있을 것 같습니다.