403 에러

스프링 시큐리티 OAuth2

OAuth2AuthorizedClient 이해 및 활용

2024-02-17T14:50:11.511Z

477

ak4686

작성한 질문수 26

전에도 남겼었는데 이번에 실습을 하면서 AuthorizationCode Grant 를 누르면 인증을 받기 위한 로그인을 하고 나면 403 에러가 발생합니다.

그래서 Clientcontroller 에서 만든 로직에다가 breakpoint 를 찍으면서 확인해보면 결과 정보들은 강사님과 똑같이 들어있었습니다.

근데 return "/client" 부분만 가면 403 에러가 나와서 화면이 나오질 않는데 어느 부분을 먼저 봐야할까요..?

계속 수정해봐도 계속 403 에러가 발생해서 다시 질문드립니다!

java spring spring-boot oauth

답변 1

정수원

2024-02-17T22:17:18.654Z

소스를 공유 해 주시면 제가 테스트 해 보도록 하겠습니다

ak4686

2024-02-18T08:35:07.640Z

혹시 소스는 어떻게 공유를 해드리면 될까요?

정수원

2024-02-18T09:03:28.861Z

깃헙으로 해 주시면 됩니다

ak4686

2024-02-18T13:41:43.512Z

https://github.com/supportlaver/OAuth2.0-Study

해당 링크에 올려놨습니다..!! 감사합니다ㅠ

정수원

2024-02-23T04:55:45.495Z

@Configuration
@EnableWebSecurity
public class OAUthClientConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests(authRequest -> authRequest.requestMatchers("/home","/client","/favicon.ico", "/error").permitAll()
                .anyRequest().authenticated())
                .oauth2Client(Customizer.withDefaults())
                .logout(httpSecurityLogoutConfigurer -> httpSecurityLogoutConfigurer.logoutSuccessUrl("/home"));
            return http.build();
    }
}

위 클래스에서 "/favicon.ico", "/error" 을 permitAll 을 허용하도록 추가하시면 됩니다.

http://localhost:8081/client 로 리다이렉트 되는 과정에서 http://localhost:8081/favicon.ico

의 요청이 이전에 있었고 이 요청이 http://localhost:8081/client 보다 먼저 처리되고 있어서 그렇습니다.

http://localhost:8081/favicon.ico 요청은 인증받지 못하면 접근이 안되기 때문에 403 오류가 났습니다.

사실 이런 부분은 개발자가 의도적으로 발생시킨 오류가 아니기 때문에 찾아내기 쉽지 않을 뿐더러 주요 기능을 처리함에 있어 좀 피곤한 문제들입니다.

에욱

2024-10-11T16:05:01.874Z

그러면 애초에 인증자체가 안됐으니 401 에러가 발생해야 하는거 아닌가요?

authorization-server 라이브러리 질문이 있습니다.

2025-10-31T08:48:58.863Z

loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생

2025-10-12T11:19:50.710Z

JWT 조회 에 대한 질문

2025-09-22T07:02:11.259Z

password grant 방식 에러 응답

2025-09-20T16:06:58.972Z

FormLoginConfigure에서 생성하는 필터

2025-09-04T05:54:47.568Z

현업에서 springboot를 3.5.5 를 사용해서 공부중인데...

2025-09-03T09:32:33.086Z

282

Jdbc 관련 강의 및 깃헙 문의

2025-05-30T12:44:09.036Z

OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문

2025-05-04T06:47:48.247Z

208

UserInfo 엔드포인트 요청 실습

2025-05-02T08:37:09.792Z

RFC 문서에서의 AccessToken 발급 방식 궁금한점

2025-03-11T08:40:11.773Z

150

강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요

2025-03-05T08:32:49.700Z

139

OIDC SSO 관련 질문 입니다.

2025-02-25T01:37:21.305Z

130

AuthenticationEntryPoint 강의 누락 문의

2025-02-18T11:43:42.430Z

122

cors설정방법

2025-02-03T23:11:04.193Z

115

jwt decoder 토큰 검증 시 질문

2025-01-03T02:02:32.273Z

221

클라이언트에서 userinfo 엔드포인트 호출 시 질문

2025-01-02T11:56:51.548Z

185

JOSE 구성요소의 api에 관한 질문

2024-12-25T07:19:05.224Z

140

스프링 부트 3버전으로 따라가시는 분들 참고하세요

2024-12-16T14:15:49.640Z

529

CustomOAuth2AuthenticationFilter 구현 중 질문

2024-12-15T12:50:20.498Z

145

AuthenticationManager 생성시점

2024-12-15T11:42:35.187Z

117

FormLogin과 Oauth2Client 둘 중 사용하는 시점

2024-12-15T06:58:51.437Z

127

postman userinfo 엔드포인트 질문

2024-12-11T02:09:52.386Z

135

강의 수강신청하고 듣기 전입니다 질문있습니다.

2024-11-15T11:06:26.927Z

113

인증 코드를 통해 발급 받은 토큰의 관리

2024-11-14T08:09:28.715Z

198