[TIL] 230807 port:8443으로 redirect 돼요 (Security)

📌 문제점 & 시도 & 해결

👿 문제점

간단하게 HelloController.java를 만들어서 CI/CD를 해보았다.
배포가 먼저 되어있으면 편하기 때문이다!

@RestController
public class HelloController {
    @GetMapping("/api/hello")
    public String hello() {
        return "hello controller";
    }
}

https://domain.store:8080/api/hello
를 입력했는데 계속
https://domain.store:8443/api/hello
으로 redirect가 되고 원하는 hello controller 라는 문자가 보이지 않았고 페이지에 오류가 났다고 했다.

처음에 세팅을 할 때,

- Lombok
- JPA
- Web
- Validation
- MySQL
- Security: 나중에 회원가입 / 로그인 API를 구현하기 위해

이렇게 dependency를 추가했었다.

요거가 문제였다. 이 문제의 시발점

🤔 시도

netstat -ntup
netstat -tuln | grep 443
netstat -tuln | grep 80
netstat -tuln | grep 8080
netstat -tuln | grep 22

이것 저것 명령어를 계속 입력해보았다.....

계속 오류가 나고 redirect가 돼서 몇 시간동안 계속 삽질을 하였다.

😎 해결

혹시나 하는 마음에 Security를 exclude 해보았다.

@SpringBootApplication(exclude = SecurityAutoConfiguration.class)

같이 오류를 해결했던 분이 오류가 해결된 후 공식문서를 찾아보았다고 한다.
Web Application Security : port-mappings

By default, an instance of PortMapperImpl will be added to the configuration for use in redirecting to secure and insecure URLs. This element can optionally be used to override the default mappings which that class defines. Each child element defines a pair of HTTP:HTTPS ports. The default mappings are 80:443 and 8080:8443. An example of overriding these can be found in Redirect to HTTPS.

Security AutoConfigure를 사용하게 되면 https에 매핑된 포트로 리다이렉트가 된다.
Spring Boot 에서 제공하는 내장 Tomcat을 사용하게 되면 default port가 8080이기 때문에 8443으로 계속 리다이렉트가 된 것이다!

- 80 : 443
- 8080 : 8443

이렇게 매핑이 되어있다.

여러가지 해결법이 있지만 Security를 exclude 하는 것으로 해결하였다.

✅ Reference

IT, 소통의 징검다리 : [230807] Java Security AutoConfigure가 될 때 Https Port 매핑