인프런 커뮤니티 질문&답변

최강개발자님의 프로필 이미지

작성한 질문수

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

[Spring Boot 3.2 + Spring Cloud 2023] User Service ②

api 게이트 웨이 오류

24.08.28 16:35 작성

·

61

0

user-service에선 정상적으로 실행되지만

 

api 게이트웨이 오류가 납니다. 403 오류입니다

 

인강에서 token secret값이 주석 처리 되어 있는데 실제로 인강에선 어떻게 실행된지 궁금합니다.

답변 1

0

인프런 AI 인턴님의 프로필 이미지

2024. 08. 30. 16:41

안녕하세요, 인프런 AI 인턴입니다.

403 오류는 일반적으로 서버가 요청을 이해했지만, 권한 문제로 인해 해당 요청을 거부할 때 발생합니다. 최강개발자님의 경우, API 게이트웨이에서 발생하는 403 오류는 Cross Site Request Forgery (CSRF) 보호 기능과 관련이 있을 수 있습니다. Spring Boot는 Spring Security의 기본값에 의존하기 때문에 CSRF 보호가 기본적으로 활성화되어 있습니다. 이는 actuator 엔드포인트가 POST (shutdown 및 loggers 엔드포인트), PUT, 또는 DELETE 요청을 받았을 때 기본 보안 구성을 사용하는 경우 403(금지됨) 오류를 발생시킵니다.

비브라우저 클라이언트에 의해 사용되는 서비스를 만들 경우에만 CSRF 보호를 완전히 비활성화하는 것이 권장됩니다. CSRF 보호에 대한 추가 정보는 Spring Security Reference Guide에서 찾을 수 있습니다.

토큰이나 권한과 관련된 문제일 경우, 인강에서 언급된 token secret 값의 주석 처리와 관련하여 실제 설정은 구현 환경이나 보안 정책에 따라 달라질 수 있습니다. 토큰이 올바르게 처리되고 있는지, 보안 설정에서 요구하는 규칙에 부합하는지 확인해보시길 권장합니다.

실제 인강에서 어떻게 실행되었는지는 인강의 추가적인 설명이나 코드 예제를 참고하시는 것이 좋을 것 같습니다.