CustomAuthenticationProvider 질문

Question

http://localhost:9000/oauth2/authorize?response_type=code&client_id=oauth2-client-app1&scope=openid%20read%20write&redirect_uri=http://127.0.0.1:8081 형태에 첫 로그인 요청을 했을때, 로그인 페이지로 가지 않는 현상이 있습니다. => 확인을 해봤을때, CustomAuthenticationProvider 에서 프로세스 진행 완료 후 principal = AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=null, Granted Authorities=[ROLE_ANONYMOUS]] principal 까지 확인되었습니다.   그 다음 추가적인 내용을 확인해봐야될 내용이 어떤 걸 까요? 추가적으로 첫 요청에 따른 redirect 하는 클래스가 어디인지 알고 싶습니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. JUNI님, 질문 주셔서 감사합니다. 발생한 문제를 해결하기 위해서는 CustomAuthenticationProvider 에서 어떤 처리가 이루어지는지 확인하는 것이 중요합니다. 다음과 같은 점을 확인해 보세요: CustomAuthenticationProvider의 return 값 : Authentication 객체가 올바르게 반환되고 있는지 확인하세요. 올바른 인증 객체( Authenticated 상태)가 반환되지 않으면 익명 사용자로 처리될 수 있습니다. AuthenticationManager 설정 : CustomAuthenticationProvider 가 AuthenticationManager 에 정상적으로 등록되어 있는지 확인하세요. 스프링 시큐리티 설정에 따라 인증 제공자가 올바르게 작동하는지 확인해야 합니다. SecurityFilterChain : 스프링 시큐리티의 필터 체인에서 제대로 인증 필터가 작동하는지 확인하세요. 보통 SecurityFilterChain 이 요청을 처리하는 동안 필요한 URL 패턴과 매칭됩니다. Redirect HTTP 상태 코드 : 초기 요청에 대해 실패가 아닌 302(리다이렉트) 상태 코드가 반환되는지 로그를 통해 확인해 보세요. 추가적으로, 첫 번째 요청에 따라 리다이렉션을 처리하는 클래스는 보통 OAuth2AuthorizationRequestRedirectFilter 입니다. 이 필터는 보통 스프링 시큐리티의 OAuth2 로그인 흐름을 처리하며 인증 요청을 리다이렉션합니다. 문제를 해결하려면 이러한 부분들을 점검하시고, 필요한 경우 스프링 시큐리티 설정이나 필터 빈 설정을 수정해야 합니다. 추가적인 URL 패턴이나 리다이렉션 처리 부분을 커스터마이즈 해야 할 수도 있습니다. 필요하신 경우 더 구체적인 정보나 코드 예제를 공유 주시면 추가로 도움을 드릴 수 있습니다. 추가 정보가 필요하신 경우 스프링 시큐리티 문서 링크를 통해 확인할 수도 있습니다. Spring Security OAuth2 클라이언트 설정 문서 . 도움이 되셨길 바랍니다. 감사합니다!