본문 바로가기

Java/SpringBoot

(3)
리다이렉션 횟수가 너무 많습니다. Path설계를 잘못하면 위와 같은 페이지를 만날 수 있다. Security에서 Path의 권한 설정은 위에서 부터 차례대로 적용된다. 아래의 코드를 보면 anyRequest()는 “USER"권한을 가지고 접근가능하지만 로그인을 하기위한 .antMatchers(”/users/login")는 로그인 하지 않은 ANONYMOUS를 포함한 모든 권한을 다 받아 들인다. 따라서 처리 순서는 다음과 같이 된다. 사용자는/으로 접근할 것이다. 이때 사용자는 로그인 하지 않았으므로 ANONYMOUS 권한을 가지고 있다. 하지만 .anyRequest() .hasRole("USER")에 의해 /는 USER권한이 있어야 접근 가능하므로 Security는 요청을 로그인페이지로 리다이렉트 시킬것이다 /users/login페이지..
리멤버미 권한 오류 remember-me 사용에 체크 후 세션이 종료되고 다시 브라우저를 띄우면 로그인 화면은 건너뛰고 main화면이 보여져야 하는데 , 다시 로그인 화면이 출력 되었다. 헤더의 coockie에는 remember-me 토큰이 있었다. 그래서 리소스 권한 설정쪽을 다시 살펴보니 로그인 화면에 대해 다음과 같이 fullyAuthenticated()를 적용하고 있었다. .antMatchers("/").fullyAuthenticated() 이런 경우 remember-me 토큰 인증으로 로그인 할 수없다. 왜냐하면 fullyAuthenticated()는 anonymous나 remember-me 유저에 대한 접근을 허용하지 않는다. remember-me 인증을 받을 려면 hasRole()이나 Authenticated(..
template might not exist or might not be accessible by any of the configured Template Resolvers 문제발생상황 회원가입버튼을 누르면 500에러가 발생. 로그를 확인해보니 Error resolving template “/fragments/footer”, template might not exist or might not be accessible by any of the configured Template Resolvers (template: “layout/layout” - line 38, col 21) 이란 메시지가 확인 되었다. 로컬에서는 돌릴때는 아무 이상이 없었는데 aws에 jar배포후에 문재가 발생한 상황이었다. 해당 라인으로 가보니, 아래와 같이 되어 있었다. ... StackOverflow에서 문제를 찾아보니/를 빼라는 글이 있었다. 그래서 아래와 같이 돌린후 재배포 하니 문제상황이 해결되었..