🐛 JWTAuthenticationFilter에서 successfulAuthentication 동작 관련 문제

[legionary7931]

구현 목표 기능

• 사용자가 인증을 성공한 후, JWT token을 발급하여 response의 헤더에 넣은 후 클라이언트에 보내는 동작을 구현하고자 했음.

발생한 문제점 및 버그

• 인증은 정상적으로 되는 듯 하나, 계속해서 "/"에 대한 404 Not Found 에러를 발생시킴

문제 코드

해당 코드 부분에 response.addHeader 등의 동작과 securitycontext 세팅 작업을 하고자 했었음.

해결 방안

successfulAuthentication을 implement하는 대신, Security Configuration에서 authenticationSuccessHandler를 구현하는 방식을 선택하였음.

해결 코드

원인은 알 수 없음. 내부적으로 두 코드의 동작이 다르기 때문으로 추정됨. 인터넷 검색해도 두 코드는 취향차이라는 말 밖에는 없음... 알아볼 필요 있음

[legionary7931]

jwt token을 header에 바로 추가하는 것이 매우 위험한 동작이라는 걸 확인했습니다... 조금 더 알아볼 필요가 있어보입니다