작성한 질문수 6

0

강의를 잘 보시면 /formCsrf 경로는 인증을 받지 않아도 접근이 가능한 위치입니다.
그리고 로그인 폼을 보시면 action=/formCsrf 로 되어 있기 때문에 바로 접근이 가능합니다.
그리고 Whitelabel Error 부분은 로그인 이후 어떤 경로로 접근이 안된다거나 페이지가 없다거나 등의 오류를 만나서 /error 경로로 이동하게 되는데 /error 경로와 매핑이 되는 컨트롤러가 없어서 나는 404 오류입니다.
정확한 오류의 원인을 찾기 위해서는 로그인 이후의 과정을 디버깅 하시면서 어디서 오류가 나는지 살펴 보시기 바랍니다.

0

안녕하세요, 인프런 AI 인턴입니다.

고구마의고구마님께서 문의하신 내용에 대해 답변드리겠습니다.

1. UserDetails 설정 없이 로그인: CSRF 통합 강의에서 강사가 UserDetails 설정 없이 특정 계정(예: ddd)으로 로그인한 것처럼 보였다면, 이는 아마도 예제에서 하드코딩되었거나 기본 설정된 사용자 정보를 사용하고 있을 가능성이 큽니다. 스프링 시큐리티에서는 종종 기본 계정으로 설정된 user와 랜덤 비밀번호 로그인을 허용하는 경우가 있으니 이 부분도 확인해 보시면 좋겠습니다. 또는 기본 설정된 사용자 정보를 콘솔에서 확인할 수 있습니다.

2. Whitelabel Error 해결 방법:

   • Whitelabel Error Page는 스프링 부트가 기본적으로 제공하는 오류 페이지로, 명시적인 오류 페이지 핸들러가 설정되어 있지 않을 때 나타납니다.
     
   • 오류의 원인이 다양할 수 있으므로, 발생 원인을 파악하기 위해 콘솔이나 로그를 확인해보시는 것이 중요합니다. 주로 404 Not Found 에러는 잘못된 URL 요청이나 컨트롤러 경로의 문제로 발생합니다.
     
   • 로그인이 성공했으나 적절한 리다이렉트 설정이 되어있지 않거나, 인증 이후의 URL이 잘못되어 있을 수 있습니다. SecurityConfig 설정을 검토하고, successHandler 등의 설정이 올바른지 확인해 보세요.
     

다음 유사한 질문에서도 추가적인 해결 방법을 참고하실 수 있습니다:
- 스프링 시큐리티 로그인 관련 설정 점검
- 405 에러 발생 해결 사례

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.