• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

security 문제

22.11.16 18:02 작성 조회수 393

0

JWT토큰 만드는 강의를 따라서 토큰을 만들었고 포스트맨에서 정상작동하는 것은 확인했습니다.

근데 프론트랑 연결해서 해보려고 하니 문제가 생겨서 질문 남깁니다.ㅠㅠ

 

  1. 회원이 로그인을 하고,

  2. 로그인 정보를 받아서 db에 있는 회원이면 로그인 시키면서 토큰을 발행하고,

  3. 회원이 인증이 필요한 페이지에 접근하면 header에 저장된 Authorization 를 get으로 가져온다음request.getHeader("Authorization");

    토큰이 유효한지 확인하고 페이지에 접속하게 해주는 것이라고 이해했는데

header에 저장된 Authorization정보를 읽기도 전에 403에러가 납니다.

제가 생각한 문제는 cors쪽 문제라고 생각 돼 검색해보고 있지만 뚜렷한 해결책이 보이고 있지 않아 너무 답답합니다. ㅠㅠ 보신다면 꼭 댓글 부탁드릴게요!

감사합니다.

 

git 주소도 남깁니다

https://github.com/ttyj77/finalProject/tree/main/jwtFinal

course-thumbnail

스프링부트 시큐리티 & JWT 강의

섹션0~섹션1 최신버전 업데이트 github 주소

강의실 바로가기

답변 1

답변을 작성해보세요.

0

최주호님의 프로필

최주호

지식공유자

2022.11.22

CORS 필터를 하나 달아주시면 됩니다.

필터 컨피그 파일을 보니까 주석처리가 되어있네요.

 

혹시 이 문제가 아니라면, 자세한 내용을 디버깅 해보셔야 해요. 로그 찍으면서!!

이 글과 비슷한 Q&A