AbstractAuthenticationProcessingFilter내에서 HttpServletResponse값이 안들어갑니다

Question

@Bean public SecurityFilterChain httpSecurity(HttpSecurity http) throws Exception { return http.cors().disable() .csrf().disable() .httpBasic().disable() .formLogin().disable() .authorizeRequests().anyRequest().authenticated() .and() .addFilterAt(authFilter(), UsernamePasswordAuthenticationFilter.class) .addFilterAt(jwtFilter(), UsernamePasswordAuthenticationFilter.class) .build(); } @Bean public WebSecurityCustomizer webSecurityCustomizer() { return web -> { web.ignoring().requestMatchers().antMatchers("/h2/**"); }; } @Bean public AuthFilter authFilter() throws Exception { var authFilter = new AuthFilter(); authFilter.setAuthenticationManager(authenticationConfiguration.getAuthenticationManager()); authFilter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/")); authFilter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/error")); return authFilter; } 설정은 위와 같이 했습니다. @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { super.successfulAuthentication(request, response, chain, authResult); String SECRET = "secrsdkfjhjh4243j234jh2SDdsfjhgsdfhjgjFQQQQdasd1et"; Claims claims = Jwts.claims(); claims.put("username", SecurityContextHolder.getContext().getAuthentication().getName()); String compact = Jwts.builder() .setClaims(claims) .setIssuedAt(new Date(System.currentTimeMillis())) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) // 1시간 .signWith(SignatureAlgorithm.HS256, SECRET) .compact(); response.addHeader("Authorization", compact); response.addCookie(new Cookie("token", compact)); } 위와 같이 설정을 했는데 http 요청 테스트를 해보면 설정한 값이 하나도 들어가 있지않습니다. 컨트롤러나 OncePerRequestFilter에서 값을 넣어보면 잘 적용됩니다..

godrn1993 · Answer

https://github.com/devhanliam/securiy-debug/tree/main/src/main 답변 감사합니다. 이해하신대로 successfulAuthentication attemptAuthentication 에서도 response에 헤더에 값을 넣어도 AbstractAuthenticationProcessingFilter 를 상속한 필터에서만 그런 현상이 발견됩니다. 조회되지 않습니다.

호돌맨 · Answer

안녕하세요. 호돌맨입니다. 질문을 남겨주셔서 감사합니다. 설정한 값이 하나도 들어가 있지않습니다. 라고 말씀하신 거는 응답 헤더에 값이 포함되지 않는다는 말씀이실까용? 코드가 전체적으로 공개되어 있지 않아 최대한 비슷하게 작성 해봤는데 저는 successfulAuthentication 메서드까지 잘 호출이 됩니다. breakpoint 를 설정하시고 디버그모드로 해당 메서드까지 호출되는지 확인 해보시면 좋을것 같습니다. 코드를 github에 올려주시면 받아서 확인 해보도록 하겠습니다. 감사합니다.