/loginForm?error가 발생하며 로그인이 안 됩니다.

Question

4강을 수강하는 중에 생긴 오류입니다. 회원가입은 정상적으로 작동하는데 로그인을 하려고 하면 아래 사진처럼 오류가 발생합니다. 강의를 여러번 돌려보며 코드는 똑같이 따라했고, 콘솔에 찍히는 것을 보면 제가 로그인 하고자 하는 username도 잘 찍힙니다. (회원 정보를 찾는 것까지는 정상적인 거 같습니다) import org.springframework.boot.web.servlet.view.MustacheViewResolver; // 이 import문에서 reactive로 하라고 하셨는데 그걸로 바꾸면 아래의 setCharset, setContentType 등에서 오류가 발생하여 servlet으로 하였습니다. import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ViewResolverRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void configureViewResolvers(ViewResolverRegistry registry) { MustacheViewResolver resolver = new MustacheViewResolver(); resolver.setCharset("UTF-8"); resolver.setContentType("text/html;charset=UTF-8"); resolver.setPrefix("classpath:/templates/"); resolver.setSuffix(".html"); registry.viewResolver(resolver); } } @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean public BCryptPasswordEncoder encodePwd(){ return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); http.authorizeRequests() .antMatchers("/user/**").authenticated() .antMatchers("/manager/**").access("hasRole('ROLE_ADMIN') or hasRole('ROLE_MANAGER')") .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") .anyRequest().permitAll() .and() .formLogin() .loginPage("/loginForm") .loginProcessingUrl("/login") .defaultSuccessUrl("/"); }

bandisnc · Answer

저도 db에 생성한 계정이 있고 , 로그인시도시 loginForm?error로 이동되는 현상이 있었습니다. SpringSecurity가 버전업으로 기존 방식이 deprecated되어서 authorizeHttpRequests(Customizer...)가 제공하는 템플릿에 강의 내용을 적용했었는데요. 이 템플릿 하단에 첨부되었던 userDetailService 블럭을 주석처리하여 해결하였습니다. @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf((csrf)->csrf.disable()) .authorizeHttpRequests((authorizeHttpRequests) -> authorizeHttpRequests .requestMatchers("/user/**").authenticated() .requestMatchers("/admin/**").hasRole("ADMIN") .requestMatchers("/manager/**").hasAnyRole("ADMIN", "MANAGER") .anyRequest().permitAll() ) .formLogin((formLogin) -> formLogin // .usernameParameter(" username ") // 파라미터로 보낼 이름값 설정하는 부분. username이라고 안쓰고 다른이름 쓰고 싶은 경우 for loadUserByUsername // .passwordParameter("password") .loginPage("/login") // .failureUrl("/authentication/login?failed") .loginProcessingUrl("/loginProc") // login주소가 호출되면 시큐리티가 낚아채서 대신 로그인 진행 .defaultSuccessUrl("/") ); return http.build(); } // auth에서 따로 관리하므로 해당 Bean은 불필요하다. // @Bean // public UserDetailsService userDetailsService() { // PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); // String pw = encoder.encode("password"); // UserDetails user = User.withUsername("user") // .password("1234") // .roles("USER") // .build(); // UserDetails admin = User.withUsername(" admin ") // .password("password") // .roles("ADMIN", "USER") // .build(); // // return new InMemoryUserDetailsManager(user, admin ); // }

gapingbeaver1440 · Answer

저도 같은 에러를 겪어서 Github 소스코드랑 비교했는데 잘 돌아가더라구요. 비교해보니 저는 PrincipalDetailsService에서 @Service Annotation을 빼먹었더라구요. 서비스가 IoC가 안됬으니 로그인이 안되는 게 당연하고... 혹은 PrincipalDetails에서 전부 return true;로 되어있는지 확인해보세요.

김진우 · Answer

혹시 스프링 부트 몇 버전인가요? WebSecurityConfigurerAdapter 는 이제 사용하지 않는 걸로 알고있습니다 이 강의가 꽤 오래 전 강의라서 스프링 시큐리티가 많이 바꼈더라고요..

Son Soungmin · Answer

제가 빠트렸던건 저 부분이라서 에러가 발생했었는데 그외는 잘 모르겠네요 하루가 지났으니 저장과 서버 재실행은 무조건하셨을거같은데 에러로그를 상세히 보여주셔야 다른분들도 도와주실수있을거같아요!

Son Soungmin · Answer

application.yml 파일에 jpa ddl-auto: create 에서 update로 바꾸셨나요??