Authentication should not be null 오류 질문

Question

안녕하세요. 백기선님. 좋은 강의 감사합니다.
강의를 따라가다 Authentication 오류 해결에 어려움을 겪고 있어 질문드립니다.
test소스 authenticated()에서는 Authentication should not be null 에러가 발생하고 뷰단에서도 isAuthenticated() 체크되지 않습니다. 디버깅을 해보면 UsernamePasswordAuthenticationToken 생성 이후 Authentication 객체가 만들어진 것은 확인을 했는데, 어느 시점에서 객체를 못가져오고 null이 찍힙니다.

jyp123 · Answer

Security6 를 사용하는 경우 아래와 같이 하시면 동작합니다 // Service class private final SecurityContextHolderStrategy securityContextHolderStrategy; private final SecurityContextRepository securityContextRepository; public void login(Account account, HttpServletRequest request, HttpServletResponse response) { account.login(clockHolder); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken( account.getNickname(), account.getPassword(), Collections.singleton(new SimpleGrantedAuthority("ROLE_USER"))); SecurityContext context = securityContextHolderStrategy.createEmptyContext(); context.setAuthentication(token); securityContextHolderStrategy.setContext(context); securityContextRepository.saveContext(context, request, response); } // Security Config class @Bean public SecurityContextHolderStrategy securityContextHolderStrategy() { return SecurityContextHolder.getContextHolderStrategy(); } @Bean public SecurityContextRepository securityContextRepository() { return new HttpSessionSecurityContextRepository(); } 시큐리티6 부터 모든 요청에 대해 세션을 사용하지 않아, 사용자 정보를 저장할 수 없는 것 같습니다. 아래 문서에서 수동으로 사용자 정보를 저장하는 방법이 있어 참고했습니다.   참고 : https://docs.spring.io/spring-security/reference/servlet/authentication/session-management.html

kdm8939 · Answer

해결 하셨나요... 아직도 해결못하고있네요 html에서 sec 관련 사용이 안되네요.. 디버깅하면 리다이렉트 전까지 SecurityContext에 담겨있는데 말이죠..

jjeovi · Answer

저도 현재 이 문제 떄문에 스트레스받으며 구글링중이랍니다 ㅋㅋㅋㅋㅋ 백선생님의 현명한답변을 기다리고있지만 조용하시네용 ㅠ

whiteship · Answer

흠.. 테스트 코드면 아마도 테스트용 인증 객체를 가짜로 설정하는 부분이 있을텐데 @WithAccount( "keesun" ) 와 같은 코드가 제대로 동작하는지 디버깅을 해보셔야 할 것 같습니다.