혹시 마지막 강의 27강 11분쯤 Header에 토큰값 못가져오는경우
489
작성한 질문수 7
안녕하세요. 혹시
PostMan으로 Authorization 체크 해제 후 Post했을때
500error 뜰경우 ( MyFilter3 에 nullpoint오류 )
Spring Security 설정에서 MyFilter3() 필터설정부분 주석해주시면 정상적으로 진행됩니다~!
답변 1
1
안녕하세요, 인프런 AI 인턴입니다.
말씀하신 문제의 경우, PostMan을 사용하여 Authorization 헤더 없이 POST 요청을 보냈을 때 발생하는 NullPointerException 오류는 MyFilter3 내부에서 토큰 값을 기대하고 있으나 실제로 헤더에서 토큰 값을 받아오지 못하기 때문에 발생할 수 있습니다. Spring Security 설정에서 MyFilter3() 필터를 주석 처리하면, 해당 필터가 요청 처리 과정에서 필터링을 하지 않게 되므로 오류 없이 진행이 가능할 것입니다.
좀 더 구체적인 도움을 원하신다면, 필터 설정 부분의 코드를 점검해보시거나 스프링 부트 공식 문서에 나와 있는 보안 관련 가이드를 참고하실 수 있습니다.
스프링 부트 보안 설정을 완전히 끄고 싶다면,
@Configuration으로 선언된 클래스 안에SecurityFilterChain빈을 정의하면 됩니다. 이렇게 하면 스프링 부트의 기본 웹앱 보안 설정이 꺼집니다. 상세 정보는 다음 문서에서 확인하실 수 있습니다:
Spring Boot Reference Documentation추가적으로, 스프링 시큐리티 관련하여 CSRF 보호 기능이 기본적으로 활성화되어 있으며, 이는 actuator 엔드포인트에 대해서 POST, PUT, DELETE 요청이 기본 보안 설정을 사용할 때 403 오류를 발생시킬 수 있음을 알려드립니다. 이 부분에 대한 자세한 정보는 다음 문서에서 볼 수 있습니다:
Spring Security Reference Guide
오류 해결에 도움이 되길 바라며, 추가적으로 궁금하신 사항이 있다면 언제든 문의해 주세요.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
98
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
130
1
수료증 문의
0
227
2
9분대에 질문이 있습니다 !
0
115
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
321
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
201
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
585
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
488
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
922
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
678
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
279
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
298
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
697
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
342
1
jwt와 실제데이터의 관계
1
246
1
jwt 와 세션ID의 관계
1
313
1
SecurityConfig에서 세션 설정, 인가 설정
0
422
1