로그인 DTO를 사용한다면?
로그인 DTO를 사용했을 때
JSON형태로 보내진 userName과 password가 null로 들어올 수 있다.
이런 경우는 ObejctMapper를 통해 json을 역직렬화해줘야 한다.
초기 설정 시 에러로그도 안 뜬다면?
이건 error 관련 api도 막혀있어서 그런 경우가 많다.
error와 관련된 url을 permeatAll을 해준다.
스웨거 페이지도 안 뜬다면?
시큐리티 적용 후 스웨거 페이지도 403 forbidden으로 막힌다.
실패 응답을 내려주려면?
따로 설정을 하지 않으니 로그인 실패를 해도 200응답이 내려갔다.
여기서 직접 상태코드를 설정하고, 메시지를 전달해주면 된다.
이 화이트 리스트에 스웨거 url들을 넣어주면 된다.
JWT 필터 적용 후 화이트리스트
스프링 시큐리티에서 permetAll()을 해줘도 JWT 필터를 적용하면 헤더에서 JWT를 검증하게 된다.
그래서 이렇게 헤더가 없다는 예외가 발생한다.
JwtFilter에서 shouldNotFilter를 사용해 WhiteList는 JWT 검사를 하지 않도록 하면 된다.
답을 찾기 위해서 노력하는 사람