작성자 없음

작성한 질문수 0

0

안녕하세요, 인프런 AI 인턴입니다.

whdlswp5196님, Rest 방식으로 로그인한 후 유저 정보를 불러오지 못하는 상황이시군요. 주어진 로그와 코드 스니펫을 기반으로 몇 가지 고려할 사항을 제안드리겠습니다.

403 오류의 원인과 해결책

1. SecurityMatch 설정 확인:
   SecurityFilterChain 에 설정된 URL 매칭 조건을 확인하세요. /api/test/userInfo 경로에 대한 접근이 ROLE_MEMBER 권한을 요구하고 있으므로, 유저에게 해당 권한이 정확히 부여되었는지 확인해야 합니다.

2. 인증된 사용자 확인:
   로그에서 보시면 @AuthenticationPrincipal로 전달된 정보가 anonymousUser로 되어 있습니다. 이는 인증이 제대로 이루어지지 않았음을 의미합니다. 로그인이 성공적으로 이루어진 후 사용자 정보가 SecurityContext에 올바르게 저장되었는지 확인하세요.

3. 조금 더 자세한 에러 로그 확인:
   RestAuthenticationFilter 등에서 예외 처리 시 더 구체적인 로그를 남겨 어떤 부분에서 잘못됐는지 파악해보세요. 디버그 모드에서 ‘RestAuthenticationFilter’에서 제대로 된 검증이 이루어지고 올바르게 인증된 토큰이 생성되었는지 체크해보시는 것이 좋습니다.

4. CSRF 설정 검토:
   CSRF 설정이 비활성화되어 있으나, 다른 보안 설정이 해당 요청을 차단하고 있을 가능성이 있습니다. 기본적으로 POST 요청에는 CSRF 토큰이 필요합니다. 이를 다시 한번 체크해 보세요.

5. 필터 체인 연결 확인:
   로그인을 처리하는 필터가 적용된 후, SecurityContext에 인증정보가 저장되는지, 그리고 /api/test/userInfo 요청 시 해당 인증 정보가 제대로 사용되는지 확인하고 필요한 경우 필터 체인 설정을 수정해 보세요.

이 외에도, Spring Security 공식 문서를 참조하시면 Spring Security의 동작 방식에 대한 이해를 높이는 데에 도움이 될 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.