📌 Spring 플러스 주차 개인 과제 트러블 슈팅

학습한 내용 정리

과제를 하며 틈틈이 한 공부 기록.✍🏻 아직도 정리할 것들 & 쓰고 있는 것들이 산더미라서 올리지 못한 기록이 많다. 빨리 써서 올려야겠다!

• Spring Security + JWT 사용하기
• QueryDSL 사용하기(with JPA)
• AWS RDS 시작하기
• AWS S3 시작하기
• AWS EC2 & RDS 연결하기
• S3로 이미지 업로드 하기(작성중)

Spring Security 도입 후 NullPointException

어제 Spring Security 도입을 마무리 하고, 다음 단계를 진행하다가 일정을 생성하는 부분에서 다음과 같이 NPE가 발생했다.

Postman에서는 403 Forbidden 에러가 난 상황이다.

회원가입과 로그인은 정상적으로 됐고, DB에도 모든 정보가 다 빠짐없이 들어있다.

왜 userRole이 null인가...🤔 DB에도 다 들어있는데 왜 null이지...?

이 상황을 믿을 수가 없어 생성자에서 userRole이 null일 때 에러를 던지도록 해 다시 한 번 확인해봤다.

null이 맞다. 그렇다면 왜일까?

검색의 늪에 빠져있다가 여러 상황을 가정하고 확인해보았다.

• JwtUtil과 JwtAuthenticationFilter에서userRole을 다른 단어로 입력한 경우 → 둘 다 userRole로 같음.
• DB에 저장되지 않은 경우 → 아주 잘 저장되어있음.
• JWT 생성 시 userRole이 포함되지 않은 경우 → 이 부분은 원래 있던 코드라 그럴 리 없음.
• AuthUser를 생성하는 부분에서 null이 들어가고 있는 것 같은데, AuthUser를 만들고 있는 부분을 찾아보자 → 이 흐름이 맞았음!

JwtAuthenticationFilter에서 setAuthentication()을 보면 다음과 같다. 여기서 해당 메서드는 JWT 토큰을 검증한 후, Spring Security의 SecurityContext에 인증된 사용자 정보를 저장하는 역할을 한다. 여기서 JwtAuthenticationToken 부분을 보면 Spring Security에서 사용할 Authentication 객체를 생성한다.

JwtAuthenticationToken 클래스로 가서 다시 한 번 살펴보니 사용자의 권한(userRole)을 설정하고, 인증된 사용자로 set한다. 그리고 맨 아래 getPrincipal() 메서드를 통해 현재 로그인한 사용자의 정보를 반환한다. 여기서 이 getPrincipal() 메서드를 사용하고 있지 않다는 것을 깨달았다.

따라서 나는 이 부분을 이용해야 한다는 생각이 들어 TodoController의 saveTodo() 메서드에서 @Auth 어노테이션을 주석 처리한 후, 직접 getPrincipal() 메서드를 불러 authUser에 넣고 테스트 해봤다.

드디어 제대로 일정이 생성되었다! 하지만 @Auth를 이용해 바꿔야 했는데, 이 부분에서 내가 어제 실수를 했다는 것을 알게되었다.

바로 파일 정리를 하다가 생각없이 AuthUserArgumentResolver와 WebConfig를 삭제해버린 것이다.... 이 부분은 삭제하지 말고 Spring Security로 변경했어야 했는데, 필요없다고 생각해서 지웠다. 차라리 지우지 않았더라면 더 빨리 해결할 수 있었을 텐데 말이다. 정확한 이해 없이 적용하려고만 해서 이런 일이 벌어진 것 같다.😓

따라서 다시 해당 파일을 만든 후, AuthUserArgumentResolver의 resolveArgument()메서드를 다음과 같이 수정했다. 이전에는 값을 request에서 하나씩 가져와 새로운 AuthUser 객체를 만들어 반환했다.

수정 후, 현재 인증된 사용자의 정보를 가져와서(SecurityContextHolder.getContext().getAuthentication()) Principal을 꺼내(getPrincipal()) AuthUser로 반환한다. 이렇게 반환된 AuthUser는 TodoController의 authUser 파라미터에 자동으로 들어간다.

따라서 기존과 같이 이렇게 적어줘도 이제 정상적으로 들어간다.

Postman에서도 잘 테스트 된다.

자, 이렇게 겨우겨우 에러를 해결했지만 이 방법을 아래 어노테이션 하나로 해결할 수 있었다.

@AuthenticationPrincipal'

이렇게 바꾸면 바로 적용 가능하다.

...나 오늘 뭐한거지...?🙄 팀원 분이 마지막 스크럼때 알려주셔서 알았다. 강의를 더 자세히 봐야한다는 교훈을 얻었다.

빌드 과정에서 발생한 오류

• Error creating bean with name 'jwtAuthenticationFilter' defined in file ... 오류
  • JwtAuthenticationFilter 클래스가 JwtUtil을 주입받으려고 했는데 스프링 컨테이너에 JwtUtil 빈이 등록되어 있지 않아 발생한 오류이다.
  • JwtUtil을 Mock으로 주입해 해결하였다.
• Spring Security 인증이 걸리는 테스트가 있어 인증 객체가 필요하다는 문제가 있었다.
  • @WithMockUser을 추가해 테스트용으로 가짜 인증 객체(SecurityContext)에 넣어주는 역할을 하도록 했다.

배포 과정에서 발생한 오류

• MySQL 연결 실패 오류 발생
  
  • DB URL에서 localhost로 되어 있으면 EC2가 자기 자신을 찾다가 오류가 발생한다고 한다.
  • 이때는 RDS를 구축하지 않은 상태여서 일단 DB 연결 없이 서버만 실행하는 방향으로 시도했다.
  • 따라서 아래와 같이 application.properties에서 DB 설정을 주석 처리한후 다시 빌드했다.
    
• 8080 포트를 이미 다른 프로세스가 잡고 있는 문제 발생
  
  • 새로 빌드하고 배포 후 다시 실행하려고 하자 위와 같은메세지가 나왔다. 기존에 실행한 java -jar 프로세스가 아직 살아있거나 두 번 실행해 포트 충돌이 난 것이다.
  • ps -ef | grep java 명령어를 이용해 PID를 확인 후, kill -9 [PID] 명령어로 기존 프로세스를 종료한 후, 다시 서버를 실행한다.
• 접속이 안된다면 보안 규칙에서 8080 포트가 열려 있는지 확인한다. 만약 열려있지 않다면 다음과 같이 Inbound rules에 8080 포트를 추가한다.
  
• nohup java -jar expert-0.0.1-SNAPSHOT.jar & 명령어 오류 : nohup: failed to run command 'java': No such file or directory 라는 오류 메세지가 나타났다. EC2 인스턴스에 Java가 설치되어 있지 않아서 발생한 오류이다. 다음과 같은 명령어를 입력해 Java를 설치 후 다시 시도한다.

   sudo apt update
   sudo apt install openjdk-17-jdk -y

DB 연결 실패 문제

• 테스트 실행 중 DB(MySQL) 연결 실패, 즉 JDBC → MySQL로 연결 시도하다가 실패
• java.net.ConnectException → 아예 DB로 네트워크 연결 자체가 안 된 상태

⇒ RDS 연결만 남아 있어서 테스트 돌리니까 RDS로 붙으려다가 실패한 상황

따라서 다음 두 가지 방법 중 하나를 선택했다.

1. RDS 연결해 테스트
2. H2로 테스트 ← 로컬에서는 이걸 하자!

• application-local.properties를 따로 만들어 해결했다.
• 로컬에서 기본적으로 application-local.properties 로 실행 → application.properties에 spring.profiles.active=local 추가
• git bash에 다음과 같이 연결한다.

• application-local.properties 파일을 읽어라! 라는 뜻.
• 이렇게 local을 명시해야 로컬 DB 연결, 로컬용 S3 키로 테스트가 가능하다.