1. 문제 상황
JwtTokenFilter를 UsernamePasswordAuthenticationFilter 이전에 끼워 넣고 실행하였는데 필터가 두 번 호출되고 동작이 꼬여버리는 상황이 발생했다.
(1) JwtTokenFilter.java
@Component
@RequiredArgsConstructor
public class JwtTokenFilter extends OncePerRequestFilter {
private final JwtTokenProvider jwtTokenProvider;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
try{
String jwt = resolveToken(request, AUTHORIZATION_HEADER);
if (jwt != null && jwtTokenProvider.validateToken(jwt)) {
Authentication authentication = jwtTokenProvider.getAuthentication(jwt);
SecurityContextHolder.getContext().setAuthentication(authentication);
....
}
} catch(TokenNotPassedException e) {
request.setAttribute("exception", e);
log.info("catch token not passed exception");
} catch (TokenNotBearerException e) {
request.setAttribute("exception", e);
log.info("TokenNotBearerException");
} catch (SignatureException e) {
request.setAttribute("exception", e);
log.info("SignatureException");
} catch (MalformedJwtException e) {
request.setAttribute("exception", e);
log.info("MalformedJwtException");
} catch (ExpiredJwtException e) {
request.setAttribute("exception", e);
log.info("ExpiredJwtException");
} catch (UnsupportedJwtException e) {
request.setAttribute("exception", e);
log.info("UnsupportedJwtException");
} catch (JwtException | IllegalArgumentException e) {
request.setAttribute("exception", e);
log.info("JwtException | IllegalArgumentException");
}
filterChain.doFilter(request, response);
}
...
}(2) SecurityConfig
public class SecurityConfig {
private final JwtTokenProvider jwtTokenProvider;
private final JwtAccessDeniedHandler jwtAccessDeniedHandler;
private final JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
...
....
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
.authenticationEntryPoint(jwtAuthenticationEntryPoint) // 인증 실패시 오류 처리
.accessDeniedHandler(jwtAccessDeniedHandler) // 권한 부족시 오류 처리
.and()
.apply(jwtTokenFilterConfig)
...
.addFilterBefore(new JwtTokenFilter(jwtTokenProvider, ..), UsernamePasswordAuthenticationFilter.class)
.build();
}
}
2. 문제 해결
JwtTokenFilter에 생각 없이 @Component를 달고 SecurityConfig에서 new로 다시 생성해서 설정한 것이 문제였다.
@Component로 인해 어플리케이션 실행 시 필터에 자동 등록되었고 내가 한 번 더 생성해 버려서 꼬여버린 것이다.
결론
JwtTokenFilter에서 @Component를 삭제하면 된다!
정말 사소한 것이지만 중요한 부분을 놓치는 바람에 문제가 커져서 원인을 파악하는데만 하루종일 걸렸다..
이런 실수를 또 다시 하지 않기 위해 기록한다..
'👨👩👧👦 Project > 📺 KIOSEK' 카테고리의 다른 글
| Amd64를 지원하지 않는 Docker Image Error (0) | 2023.03.12 |
|---|---|
| Named Lock - 분산락을 이용한 중복 예약 동시성 문제 해결 (3) | 2023.03.12 |
| ignore uri를 무시하고 JwtTokenFilter를 계속 거치는 버그 (0) | 2023.03.12 |
| application.yml 변경사항이 build시에 적용되지 않는 문제 (0) | 2023.03.11 |
| 자동 반납 처리 및 제재 스케줄링 기능 구현 (0) | 2022.12.07 |
