Spring Boot 2.7.3
Java 11.0.9
securityFilterChain
에서 .antMatchers("/api/user/**").authenticated()
로 접근 제어 Bearer {access-token}
값을 넣었다.org.springframework.security.authentication.InsufficientAuthenticationException: Full authentication is required to access this resource
JwtAuthenticationFilter
에서 조건을 잘못 설정했다. 유효 기간만 제외하고 정상적인 Access Token에서 true
를 반환시켰어야 했는데, 기간이 만료된 & 정상적인 토큰일 때 true
를 반환시켰다.로직 수정
(사실 로직 수정에 관련된 글이라 트러블 슈팅까지 남겨야 할까 생각이 들었지만, 저처럼 문제 찾는데 오랜 시간을 걸리는 분들이 계실까봐 작성하게 됐습니다..😅)