JwtAuthenticationFilter Exception 처리

Question

JwtAuthenticationFilter Exception 처리

Opened this issue 4 years ago · 3 comments

Header에 Authorization 이 없는 경우에 Exception 처리는 어떻게 되는 걸까요?
jwtToken 값을 substring 해서 사용 하는데, jwt Token을 그냥 사용해도 되는 건가요??
- 이 부분은 JwtTokenProvider 클래스 확인 하였습니다.
userEmail 을 Token 에서 가져왔다고 가정하더라도 User 정보에 해당 Email이 존재하지 않을 경우에도 Exception 처리가 필요해 보이네요.

Answer 1 · 2021-06-19T10:55:52.000Z

userEmail 을 Token 에서 가져왔다고 가정하더라도 User 정보에 해당 Email이 존재하지 않을 경우에도 Exception 처리가 필요해 보이네요.

이 문제는 현재 JwtAuthenticationFilter 40번째 라인에 userEmail을 가져오고 44라인에서 loadUserByUsername함수를 이용하여 해당 Email이 존재하지 않을 경우 로그인이 필요합니다.라는 Exception 처리를 하고 있습니다.

Answer 2 · 2021-06-19T11:03:35.000Z

@helpmedev

jwtToken 값을 substring 해서 사용 하는데, jwt Token을 그냥 사용해도 되는 건가요?? )이 부분은 JwtTokenProvider 클래스 확인 하였습니다.)

이 부분은 제대로 이해가 되지 않았습니다ㅠㅠ 다시 한번 설명해주세요!

substring 하는 곳은 JwtAuthenticationFilter입니다

Answer 3 · 2021-06-19T11:28:03.000Z

@helpmedev

Header에 Authorization 이 없는 경우에 Exception 처리는 어떻게 되는 걸까요?

토큰이 없는 경우는 CAuthenticationEntryPointException에 걸려 로그인이 필요합니다.라는 Exception이 뜨도록 하였습니다.