인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

알파카님의 프로필 이미지
알파카

작성한 질문수

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 27강 - jwt토큰 서버 구축 완료

질문이 있습니당.

작성

·

325

0

질문이 있습니당.
BasicAuthenticationFilter는 인증이 필요한 주소로 요청했을 때만 실행된다고 하셨는데
/home 으로 요청을 해도 doFilterInternal가 실행되는 것 같습니다. 제가 잘 못 이해한것인지 해서 질문드립니다..!
 
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.addFilterBefore(new MyFilter3(), SecurityContextPersistenceFilter.class);
    http.csrf().disable();
    http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .addFilter(corsFilter) 
            .formLogin().disable()
            .httpBasic().disable()
            .addFilter(new JwtAuthenticationFilter(authenticationManager())) 
            .addFilter(new JwtAuthorizationFilter(authenticationManager(), userRepository))
            .authorizeRequests()
            .antMatchers("/api/v1/user/**")
            .access("hasRole('ROLE_USER') or hasRole('ROLE_MANAGER') or hasRole('ROLE_ADMIN')")
            .antMatchers("/api/v1/manager/**")
            .access("hasRole('ROLE_MANAGER') or hasRole('ROLE_ADMIN')")
            .antMatchers("/api/v1/admin/**")
            .access("hasRole('ROLE_ADMIN')")
            .anyRequest().permitAll(); 
}
@Slf4j
public class JwtAuthorizationFilter extends BasicAuthenticationFilter {
    
    private UserRepository userRepository;

    public JwtAuthorizationFilter(AuthenticationManager authenticationManager, UserRepository userRepository) {
        super(authenticationManager);
        this.userRepository = userRepository;
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        log.info("인증이나 권한이 필요한 주소로 요청됨.");
 
 
http://localhost:7979/home 요청 => 
2022-05-13 2022-05-13 15:04:12.889  INFO 9192 --- [nio-7979-exec-5] com.cos.jwt.filter.MyFilter3             : MyFilter3 호출
2022-05-13 15:04:12.889  INFO 9192 --- [nio-7979-exec-5] com.cos.jwt.filter.MyFilter3             : authorization=
2022-05-13 15:04:12.889  INFO 9192 --- [nio-7979-exec-5] c.c.j.config.jwt.JwtAuthorizationFilter  : 인증이나 권한이 필요한 주소로 요청됨.
2022-05-13 15:04:12.889  INFO 9192 --- [nio-7979-exec-5] c.c.j.config.jwt.JwtAuthorizationFilter  : jwtHeader=
2022-05-13 15:04:12.890  INFO 9192 --- [nio-7979-exec-5] com.cos.jwt.filter.MyFilter1             : MyFilter1 호출
2022-05-13 15:04:12.890  INFO 9192 --- [nio-7979-exec-5] com.cos.jwt.filter.MyFilter2             : MyFilter2 호출
 
jwtSpring Securityspring

답변 2

0

최주호님의 프로필 이미지
최주호
지식공유자

이건 인가 필터여서 무조건 거치게 되요.

유저네임패스워드 토큰이 인증필요할때만 거칩니다

0

최민혁님의 프로필 이미지
최민혁

안녕하세요 다름이 아니라 혹시 이 문제에 대해 답을 얻으셨나요??

얻으셨으면 공유를 부탁드려도 될까요?

알파카님의 프로필 이미지
알파카

작성한 질문수

전체 Q&A
질문하기