인프런 커뮤니티 질문&답변

강의를 잘 보시면 /formCsrf 경로는 인증을 받지 않아도 접근이 가능한 위치입니다.
그리고 로그인 폼을 보시면 action=/formCsrf 로 되어 있기 때문에 바로 접근이 가능합니다.
그리고 Whitelabel Error 부분은 로그인 이후 어떤 경로로 접근이 안된다거나 페이지가 없다거나 등의 오류를 만나서 /error 경로로 이동하게 되는데 /error 경로와 매핑이 되는 컨트롤러가 없어서 나는 404 오류입니다.
정확한 오류의 원인을 찾기 위해서는 로그인 이후의 과정을 디버깅 하시면서 어디서 오류가 나는지 살펴 보시기 바랍니다.

안녕하세요, 인프런 AI 인턴입니다.

고구마의고구마님께서 문의하신 내용에 대해 답변드리겠습니다.

1. UserDetails 설정 없이 로그인: CSRF 통합 강의에서 강사가 UserDetails 설정 없이 특정 계정(예: ddd)으로 로그인한 것처럼 보였다면, 이는 아마도 예제에서 하드코딩되었거나 기본 설정된 사용자 정보를 사용하고 있을 가능성이 큽니다. 스프링 시큐리티에서는 종종 기본 계정으로 설정된 user와 랜덤 비밀번호 로그인을 허용하는 경우가 있으니 이 부분도 확인해 보시면 좋겠습니다. 또는 기본 설정된 사용자 정보를 콘솔에서 확인할 수 있습니다.

2. Whitelabel Error 해결 방법:

   • Whitelabel Error Page는 스프링 부트가 기본적으로 제공하는 오류 페이지로, 명시적인 오류 페이지 핸들러가 설정되어 있지 않을 때 나타납니다.
     
   • 오류의 원인이 다양할 수 있으므로, 발생 원인을 파악하기 위해 콘솔이나 로그를 확인해보시는 것이 중요합니다. 주로 404 Not Found 에러는 잘못된 URL 요청이나 컨트롤러 경로의 문제로 발생합니다.
     
   • 로그인이 성공했으나 적절한 리다이렉트 설정이 되어있지 않거나, 인증 이후의 URL이 잘못되어 있을 수 있습니다. SecurityConfig 설정을 검토하고, successHandler 등의 설정이 올바른지 확인해 보세요.
     

다음 유사한 질문에서도 추가적인 해결 방법을 참고하실 수 있습니다:
- 스프링 시큐리티 로그인 관련 설정 점검
- 405 에러 발생 해결 사례

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.