이전에 JWT 도입 과정 글을 작성했지만, 내용이 모호하고 로직이 쓸데없이 복잡한 것 같아서 조금 간소화해보고자 했다. 캡스톤 프로젝트에서 만들었던 API Server를 리팩터링 하면서 진행한 내용이다.JWT를 구현하느라 여기저기 돌아다니며 힘들게 구현했고, 미천하지만

정말 많은 우여곡절을 겪으며 만든 JWT 인증 과정을 기록하기 위해서 포스팅을 한다....해당 필터는 UsernamePasswordAuthenticationFilter를 상속받기 때문에 해당 필터의 특징을 생각해야 한다. 내가 Jwt 필터를 구현하면서 제일 고생한 부분

프로젝트를 진행 도중 username not found 와 password incorrect 에도 BadCredentialsException을 던지는 것을 확인했다.처음에는 로직 문제인줄 알고 문제 해결 방법을 찾던 도중 예외처리가 의도적으로 BadCredentials

UsernameNotFoundException : 계정 없음BadCredentialsException : 비밀번호 불일치AccountStatusExceptionAccountExpiredException : 계정만료CredentialsExpiredException : 비

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String