인프런 커뮤니티 질문&답변

whdlswp5196님의 프로필 이미지
whdlswp5196

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

Rest 예외 처리 - RestAuthenticationEntryPoint / RestAccessDeniedHandler

Rest 로그인 후 403 오류

작성

·

15

0

Rest 방식 로그인 하였을 때 유저정보를 불러오지를 못합니다.

로그인 하였을 때 로그

image.png

filerChain

image.png

restFilter

image.png

restcontroller

image.png

@AuthenticationPrincipal 에 담긴 정보

image.png

 

springspring-bootspring-securitysecurityweb-security

답변 1

0

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다.

whdlswp5196님, Rest 방식으로 로그인한 후 유저 정보를 불러오지 못하는 상황이시군요. 주어진 로그와 코드 스니펫을 기반으로 몇 가지 고려할 사항을 제안드리겠습니다.

403 오류의 원인과 해결책

  1. SecurityMatch 설정 확인:
    SecurityFilterChain 에 설정된 URL 매칭 조건을 확인하세요. /api/test/userInfo 경로에 대한 접근이 ROLE_MEMBER 권한을 요구하고 있으므로, 유저에게 해당 권한이 정확히 부여되었는지 확인해야 합니다.

  2. 인증된 사용자 확인:
    로그에서 보시면 @AuthenticationPrincipal로 전달된 정보가 anonymousUser로 되어 있습니다. 이는 인증이 제대로 이루어지지 않았음을 의미합니다. 로그인이 성공적으로 이루어진 후 사용자 정보가 SecurityContext에 올바르게 저장되었는지 확인하세요.

  3. 조금 더 자세한 에러 로그 확인:
    RestAuthenticationFilter 등에서 예외 처리 시 더 구체적인 로그를 남겨 어떤 부분에서 잘못됐는지 파악해보세요. 디버그 모드에서 ‘RestAuthenticationFilter’에서 제대로 된 검증이 이루어지고 올바르게 인증된 토큰이 생성되었는지 체크해보시는 것이 좋습니다.

  4. CSRF 설정 검토:
    CSRF 설정이 비활성화되어 있으나, 다른 보안 설정이 해당 요청을 차단하고 있을 가능성이 있습니다. 기본적으로 POST 요청에는 CSRF 토큰이 필요합니다. 이를 다시 한번 체크해 보세요.

  5. 필터 체인 연결 확인:
    로그인을 처리하는 필터가 적용된 후, SecurityContext에 인증정보가 저장되는지, 그리고 /api/test/userInfo 요청 시 해당 인증 정보가 제대로 사용되는지 확인하고 필요한 경우 필터 체인 설정을 수정해 보세요.

이 외에도, Spring Security 공식 문서를 참조하시면 Spring Security의 동작 방식에 대한 이해를 높이는 데에 도움이 될 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

whdlswp5196님의 프로필 이미지
whdlswp5196

작성한 질문수

전체 Q&A
질문하기