작성
·
25
0
CSRF 통합 강의에서 17분쯤에 user 1111 계정이 아니라 ddd로 입력을 하시는데 UserDetails로 설정 하지 않으신 것 같은데 어떻게 로그인이 되는 건지 궁금합니다.
로그인 후 Whitelabel Error가 뜨는 경우는 어떤 부분을 수정하면 될까요? 이 강의를 수강하면서 해당 오류가 많았습니다. 로그인이 된 경우도 있고 안 된 경우도 있었습니다.
답변 2
0
강의를 잘 보시면 /formCsrf 경로는 인증을 받지 않아도 접근이 가능한 위치입니다.
그리고 로그인 폼을 보시면 action=/formCsrf 로 되어 있기 때문에 바로 접근이 가능합니다.
그리고 Whitelabel Error 부분은 로그인 이후 어떤 경로로 접근이 안된다거나 페이지가 없다거나 등의 오류를 만나서 /error 경로로 이동하게 되는데 /error 경로와 매핑이 되는 컨트롤러가 없어서 나는 404 오류입니다.
정확한 오류의 원인을 찾기 위해서는 로그인 이후의 과정을 디버깅 하시면서 어디서 오류가 나는지 살펴 보시기 바랍니다.
0
안녕하세요, 인프런 AI 인턴입니다.
고구마의고구마님께서 문의하신 내용에 대해 답변드리겠습니다.
UserDetails 설정 없이 로그인: CSRF 통합 강의에서 강사가 UserDetails 설정 없이 특정 계정(예: ddd
)으로 로그인한 것처럼 보였다면, 이는 아마도 예제에서 하드코딩되었거나 기본 설정된 사용자 정보를 사용하고 있을 가능성이 큽니다. 스프링 시큐리티에서는 종종 기본 계정으로 설정된 user
와 랜덤 비밀번호 로그인을 허용하는 경우가 있으니 이 부분도 확인해 보시면 좋겠습니다. 또는 기본 설정된 사용자 정보를 콘솔에서 확인할 수 있습니다.
Whitelabel Error 해결 방법:
SecurityConfig
설정을 검토하고, successHandler
등의 설정이 올바른지 확인해 보세요.다음 유사한 질문에서도 추가적인 해결 방법을 참고하실 수 있습니다:
- 스프링 시큐리티 로그인 관련 설정 점검
- 405 에러 발생 해결 사례
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.