Code in Life
[spring security] REST json HTTP 403 본문
환경 : Windows10 Pro
에러 :
**Status:
403: Forbidden**
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-Xss-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY원인 : Spring Security 사용시 권한이 필요한 페이지에 권한이 없는 유저가 접근할 경우 Forbidden error를 발생
WebSecurityConfigurerAdapter를 상속받는 Config클래스에서 configure(HttpSecurity http) 메소드를 확인해보자.
필자의 경우 anyRequest().hasRole("USER") 부분을 설정해놓고 테스트한 컨트롤러에는 jwt토큰을 클라이언트로부터 받지 않은상태에서 발생한 것이였다. 따라서 당장의 토큰인증없이 컨트롤러 작동여부만 확인하려면 이 부분을 주석처리해주고 테스트해보면 된다.
주석처리 후 확인결과 클라이언트로부터 JSON data를 제대로 전송됨.
'에러 및 이슈' 카테고리의 다른 글
| [springboot] The dependencies of some of the beans in the application context from a cycle: (0) | 2020.12.25 |
|---|---|
| [springboot] PreparedStatementCallback; bad SQL grammer [DELETE FROM SPRING_SESSION WHERE EXPIRY_TIME < ?] (0) | 2020.12.25 |
| [swagger2] Whitelabel Error Page (0) | 2020.12.25 |
| [Git] git pull명령시 Already up to date (0) | 2020.12.09 |
| [Git] Can't automatically merge (0) | 2020.12.09 |
'에러 및 이슈' Related Articles
more
Comments