위와 같이 shouldNotFilter()메서드에 !authorization.startsWith("Bearer")가 있으면 토큰 헤더를 없애버리고 payload와 signature만 멀쩡하다면 유효한 토큰으로 인식된다.ex) Authorization = eyJhbGci
분명히 생성한 클래스의 접근제어자도 public이고 오타로 인한 문제도 아니며, 미완성된 클래스도 아닌데 자동 import가 안되길래 직접 import문을 하드코딩해 작성해도 import가 안되는 오류가 발생했다.원인: 클래스 생성 과정에서 오타로 인해 클래스명을 수정
오류발생 풀코드 Github각 클래스들간의 관계를 주의깊게 생각하지 않고 기능구현을 하다보니 해당 오류가 발생했다.문제가 되는 부분은 CustomAuthorityUtils 클래스와 MemberDetailsService 클래스 사이의 순환 참조다. CustomAuthor
카카오 로그인 기능을 추가하다 발생한 오류다.구글 연동에 성공하고 카카오 연동을 시도했다.구글의 경우는 provider가 security 설정에 내장되어 있어 따로 추가할 필요 없었지만 카카오 같은 우리나라에서만 주로 사용되는 경우에는 provider를 직접 설정해야
ec2에서 24시간 유지를 위해 백그라운드 실행을 하는데 로그가 남지 않아서 디버깅하기 어려웠다. 로그 남기기 남기기 위해서 아래와 같이 명령어를 사용했다.sudo nohup java -jar app.jar --spring.profiles.active=server >
분명히 아래와 같이 리프래쉬 토큰값은 정상적으로 저장되어 있다.그런데 리프래쉬 토큰을 이용해 엑세스 토큰을 재발급 하려고 하면refreshTokenRepository.findByRtk(refreshToken);메서드를 통해 redis에서 올바른 객체를 가져오지를 못하고
아래와 같이 멤버를 삭제하는 로직에 @Transactional 애너테이션이 붙어 있어도 updatable = false 설정으로 인해서 이메일 변경사항은 db에 저장이 안되고 status만 변경된 상태로 저장되었다.db에 반영되는 과정에서 적용이 안되는 현상이기 때문에