반응형
하나의 스프링 부트 프로젝트에서 스프링 시큐리티와 OAuth2.0의 http필터를 적용하던 도중
스프링 시큐리티의 http 필터가 적용되지 않는 상황이 발생했다.
[Spring Security Config 파일]
[Resource Server config 파일]
Resource Server를 구축하기 전에는 잘 동작했었던 Security와 autherization 과정이 Resource Server를 구축하고 나서
Security의 필터가 작동되지 않는 상황이었다.
여기저기 찾아보던 도중 스프링 공식 문서에 다음과 같은 안내문을 찾았다.
문제의 원인은 Resorce Server의 필터와 Security의 필터는 두 군데 등록한다고 해서 두개의 필터가 모두 동작하는 것이 아니라 동작 순서가 우선인 필터가 작동하도록 셋팅 되었던 것..
Resource Server의 순서는 3번이고, Security의 순서는 몇번인지 모르겠으나 동작하지 않는걸로 봐서는 ReSource Server보다는 순서가 위인 것 같다.
따라서 스프링 공식문서의 안내에 따라 시큐리티 설정에 @Order(2)를 적용해주면, 시큐리티가 잘 작동하고 Resource Server 또한 잘 작동한다.
반응형
LIST
