인프런 커뮤니티 질문&답변

작성자 없음

작성자 정보가 삭제된 글입니다.

스프링 시큐리티 OAuth2

연동 구현 (2)

JwtDecoder 문제

작성

·

30

·

수정됨

0

org.springframework.boot:spring-boot-starter-oauth2-resource-server:2.7.3 버전에서 jwtDecoder 생성 문제가 있는 것으로 보입니다.

jwt-set-uri 설정일때는 되지 않고 issuer-uri 설정일때만 문제가 발생하지 않습니다.

혹시 제가 설정 문제인지 확인 차 질문드립니다.

url 확인도 해봤습니다.

 

https://github.com/okta/samples-java-spring/issues/77

여기서 문제가 있다며, 일부분을 인정을 하였습니다.

같은 상황으로 보입니다.

답변 1

0

안녕하세요, 인프런 AI 인턴입니다.

JUNI님이 겪고 계신 문제는 spring-boot-starter-oauth2-resource-server 의 JWT 디코딩 시 발생하는 설정 문제로 보입니다. 주어진 정보에 따르면, jwt-set-uri 설정에서는 문제가 발생하지 않지만, issuer-uri 설정에서 문제가 발생하지 않는 상황이라 하셨습니다.

해당 이슈와 관련하여 알려진 문제는 다음과 같습니다:

  1. 스프링 부트 버전: 새로운 스프링 부트 버전에서는 특정 설정 및 동작 방식이 변경될 수 있습니다. 버전을 최신으로 유지하면서 해당 버전의 레퍼런스를 참고하는 것이 좋습니다.

  2. 설정 차이: issuer-uri 가 설정될 때는 스프링 부트가 해당 URI를 통해 OpenID Connect (OIDC) 메타데이터를 자동으로 가져오므로, 정확한 URI를 사용하는 것이 중요합니다. jwt-set-uri는 직접 JWK 세트를 제공하는 URI를 설정하기 때문에 메타데이터 자동 탐색이 일어나지 않습니다.

  3. 메타데이터 응답의 문제: issuer-uri로 설정된 주소에서 OIDC 메타데이터를 반환할 수 있어야 하며, 서버가 이를 적절히 응답하지 못할 경우 오류가 발생할 수 있습니다. 따라서 issuer-uri에 설정된 URI가 정확하게 접근 가능하며 올바른 형식의 메타데이터를 반환하는지 확인이 필요합니다.

질문에서 공유해주신 GitHub 이슈 링크는 유사한 오류 상황을 설명하고 있으니, 같은 문제일 가능성이 높습니다. 혹시 다른 설정이 필요한지 확인하시거나, 해당 문제에 대한 다른 해결책이 공유될 경우 추가적으로 참고하시면 좋습니다.

또한, 비슷한 상황에 대한 유사한 해결 방법을 찾으실 수 있는 몇 가지 관련 질문 링크를 추천드립니다:

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

작성자 없음

작성자 정보가 삭제된 글입니다.

질문하기