api 게이트 웨이 오류
227
작성한 질문수 44
user-service에선 정상적으로 실행되지만
api 게이트웨이 오류가 납니다. 403 오류입니다
인강에서 token secret값이 주석 처리 되어 있는데 실제로 인강에선 어떻게 실행된지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
403 오류는 일반적으로 서버가 요청을 이해했지만, 권한 문제로 인해 해당 요청을 거부할 때 발생합니다. 최강개발자님의 경우, API 게이트웨이에서 발생하는 403 오류는 Cross Site Request Forgery (CSRF) 보호 기능과 관련이 있을 수 있습니다. Spring Boot는 Spring Security의 기본값에 의존하기 때문에 CSRF 보호가 기본적으로 활성화되어 있습니다. 이는 actuator 엔드포인트가 POST (shutdown 및 loggers 엔드포인트), PUT, 또는 DELETE 요청을 받았을 때 기본 보안 구성을 사용하는 경우 403(금지됨) 오류를 발생시킵니다.
비브라우저 클라이언트에 의해 사용되는 서비스를 만들 경우에만 CSRF 보호를 완전히 비활성화하는 것이 권장됩니다. CSRF 보호에 대한 추가 정보는 Spring Security Reference Guide에서 찾을 수 있습니다.
토큰이나 권한과 관련된 문제일 경우, 인강에서 언급된 token secret 값의 주석 처리와 관련하여 실제 설정은 구현 환경이나 보안 정책에 따라 달라질 수 있습니다. 토큰이 올바르게 처리되고 있는지, 보안 설정에서 요구하는 규칙에 부합하는지 확인해보시길 권장합니다.
실제 인강에서 어떻게 실행되었는지는 인강의 추가적인 설명이나 코드 예제를 참고하시는 것이 좋을 것 같습니다.
kafka 업데이트 강의 듣고 시포요
0
85
1
강의 교안
0
75
1
마이크로서비스간 통신 시, 인증 처리
0
79
1
api gateway 에서 인증 처리
0
66
1
섹션 19 질문드립니다
0
54
1
강의 자료 업데이트
0
84
1
부하분산 강의 섹션
0
57
1
강의자료는 어디에서?
0
72
1
강의 자료는 어디서 다운 받을 수 있나요?
0
110
1
전체 사용자 조회시 오류
0
59
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
113
2
학습 방향
0
96
2
카프카 커넥터 사용 목적 문의
0
86
2
kafka 강의
0
109
2
서비스 디스커버리 종류
0
87
2
강의 자료에 대해서 궁금해요
0
117
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
90
2
Kafka Source Connect 버전 에러
0
85
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
96
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
57
1
강의 업데이트 계획이 궁금합니다.
0
113
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
163
2
어떤 것이 업데이트 된 건가요?
0
164
2