<Spring Lv4. 스파르타 강의 사이트 서버 만들기>를 진행하면서
Spring Security를 적용하여 인증/인가를 구현해보았다.
- Security의 Secured 기능을 사용하여 권한별로 API를 제어할 수 있다고 해서, 권한이 필요한 CRUD 기능에서만 애너테이션을 달아주고,
- @Secured를 사용하지 않은 곳은 인증/인가 처리가 필요 없을 것이라 생각했는데... 무슨 바보같은 생각을... 오산이었다.
🌟 Spring Security를 사용하면서 Filter를 이용하고 있었을 것인데,,,!
-
문제
디버그가 작동하지 않음
filter 또는 다른 데로 새고 있는 것인가...? -
원인
postman에서 요청 방식에 권한jwt토큰이 필요했지만, 기입하지 않아서 403 fobidden 이 떴다. -
해결방법
1) Header에 권한jwt토큰을 넣으면, 인증/인가를 받아 기능 구현된다. filter코드는 잘 작동하고 있었던 것.
2) websecuritycofig에서 url경로 허용범위를 .requestMatchers("/find/lecture/{category}").permitAll() 으로 바꿔서 인증/인가 필요없이 접근 가능 상태로 해결완료
나만의 무언가를 가진 프로그래머가 되자