실행 환경

Spring Boot 2.7.3
Java 11.0.9

상황

• SecurityConfig의 securityFilterChain에서 .antMatchers("/api/user/**").authenticated()로 접근 제어
• JWT 토큰을 이용해 로그인을 구현했고, 특정 API에 접근하기 위해 Authorization Header에 Bearer {access-token} 값을 넣었다.
  

발생한 에러

org.springframework.security.authentication.InsufficientAuthenticationException: Full authentication is required to access this resource

왜?

• 로직에서 문제
  • Access Token을 검증하기 위한 필터(Filter)인 JwtAuthenticationFilter 에서 조건을 잘못 설정했다. 유효 기간만 제외하고 정상적인 Access Token에서 true를 반환시켰어야 했는데, 기간이 만료된 & 정상적인 토큰일 때 true를 반환시켰다.

해결 방법

로직 수정
(사실 로직 수정에 관련된 글이라 트러블 슈팅까지 남겨야 할까 생각이 들었지만, 저처럼 문제 찾는데 오랜 시간을 걸리는 분들이 계실까봐 작성하게 됐습니다..😅)