security 문제
JWT토큰 만드는 강의를 따라서 토큰을 만들었고 포스트맨에서 정상작동하는 것은 확인했습니다.
근데 프론트랑 연결해서 해보려고 하니 문제가 생겨서 질문 남깁니다.ㅠㅠ
회원이 로그인을 하고,
로그인 정보를 받아서 db에 있는 회원이면 로그인 시키면서 토큰을 발행하고,
회원이 인증이 필요한 페이지에 접근하면 header에 저장된 Authorization 를 get으로 가져온다음request.getHeader("Authorization");
토큰이 유효한지 확인하고 페이지에 접속하게 해주는 것이라고 이해했는데
header에 저장된 Authorization정보를 읽기도 전에 403에러가 납니다.
제가 생각한 문제는 cors쪽 문제라고 생각 돼 검색해보고 있지만 뚜렷한 해결책이 보이고 있지 않아 너무 답답합니다. ㅠㅠ 보신다면 꼭 댓글 부탁드릴게요!
감사합니다.
git 주소도 남깁니다
https://github.com/ttyj77/finalProject/tree/main/jwtFinal
답변 1
0
CORS 필터를 하나 달아주시면 됩니다.
필터 컨피그 파일을 보니까 주석처리가 되어있네요.
혹시 이 문제가 아니라면, 자세한 내용을 디버깅 해보셔야 해요. 로그 찍으면서!!
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
100
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
402
1
13:23 system.out 출력문이 다르게 나옵니다.
0
132
1
수료증 문의
0
231
2
9분대에 질문이 있습니다 !
0
117
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
322
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1120
2
구글 소셜 로그인 302
0
202
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
586
1
[자바] 시큐리티 Config 참고
13
954
1
이론강의
0
283
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
490
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
923
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
681
2
특정 url필터 거는 방법 이슈
0
424
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
280
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
300
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
701
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
344
1
jwt와 실제데이터의 관계
1
248
1
jwt 와 세션ID의 관계
1
314
1
SecurityConfig에서 세션 설정, 인가 설정
0
424
1