jwt

1. 문제 상황 실제 운영해야 하는 사이트를 개발하고 있기 때문에 보안적인 이슈들을 계속 생각하고 수정해 나가고 있다. 기존에는 예를 들어 마이페이지 정보를 얻어오는 Rest API를 /api/members/{memberId} 라고 설계하고 구현했다. 하지만 Https 프로토콜을 적용하더라도 path variable 또는 query parameter로 받는 데이터는 URI에 포함되어 암호화되지 않기 때문에 보안적으로 좋지 않을뿐더러 Jwt token 인증 방식을 사용하면 토큰에 사용자 식별정보가 들어있는데 굳이 클라이언트한테 다시 본인에 대한 키를 받을 필요가 없다고 생각을 했다. 2. 문제 해결 ✏️ HttpServeletRequest를 사용하자 HttpServletRequest를 사용하면 사용자의 H..

1. 문제 상황 SecurityConfig.class 에서 mvc.ignoring으로 설정한 uri 들이 자꾸 무시되고 그대로 Security Filter를 거치는 버그 발생 2. 문제 해결 ISSUE #1번에서 발생한 문제와 똑같이 JwtTokenFilter에 생각 없이 @Component를 달고 SecurityConfig에서 new로 다시 생성해서 설정한 것이 문제였다. @Component로 인해 어플리케이션 실행 시 필터에 자동 등록되었고 내가 한 번 더 생성해 버려서 꼬여버린 것이다. 결론 JwtTokenFilter에서 @Component를 삭제하면 된다!