🛠️ 프로젝트 트러블슈팅
프로젝트에서 만료된 JWT 토큰을 포함하여 요청을 보냈을 때 발생한 오류 처리 이슈
🗂️ 관련 코드/파일 위치
🐛 JwtVerificationFilter 관련 코드
🛠️ checkResponseMethodAndURI 메서드 추가 관련 코드
🐛 문제 현상
프로젝트에서 만료된 JWT 토큰을 포함하여 요청을 보내면, 토큰이 필요하지 않은 요청에 대해서도 오류가 발생하였습니다. 즉, 토큰의 유효성을 체크하는 JwtVerificationFilter가 모든 요청에 대해 동작하여, 토큰이 필요하지 않은 요청에서도 토큰의 유효성을 체크하였습니다.
💡 원인
JWT 토큰 인증을 처리하는 JwtVerificationFilter가 모든 요청에 대해 동작하여, 토큰이 필요하지 않은 요청에서도 토큰의 유효성을 체크하였습니다. 이로 인해, 만료된 토큰을 포함하여 요청을 보내면 토큰이 필요하지 않은 요청에 대해서도 오류가 발생하였습니다.
🚧 해결 방법
JwtVerificationFilter에 checkResponseMethodAndURI 메서드를 추가하여, 토큰이 필요하지 않은 요청에 대해서는 JwtVerificationFilter 필터가 작동하지 않도록 설정하였습니다. 이 메서드는 요청의 URI와 메서드를 검사하여, 토큰이 필요하지 않은 요청인 경우 다음 필터에 요청 처리를 위임합니다.
📝 정리 및 결론
이번 문제는 JWT 토큰의 유효성을 체크하는 필터가 모든 요청에 대해 동작하여, 토큰이 필요하지 않은 요청에서도 오류가 발생하는 문제였습니다. 이를 해결하기 위해 JwtVerificationFilter에 요청의 URI와 메서드를 검사하는 checkResponseMethodAndURI 메서드를 추가하였고, 토큰이 필요하지 않은 요청에 대해서는 JwtVerificationFilter가 작동하지 않도록 설정하였습니다.
📚 참고 자료
📌 팁/주의사항
JWT 토큰 인증을 사용할 때는 필터의 적용 범위를 잘 설정해야 합니다. 토큰이 필요하지 않은 요청에 대해서도 필터가 동작하면 예상치 못한 오류가 발생할 수 있습니다.
요청의 URI와 메서드를 검사하여 필터의 적용 범위를 설정할 수 있습니다. 이를 통해 필요한 요청에만 필터가 동작하도록 설정할 수 있습니다.
