[Spring Security] 로그인 Form 인증 없이 컨트롤러에서 로그인 인증.
Spring Security를 사용하면 강력한 로그인 기능을 사용할 수 있는데 간혹 내부 관련 각 사이트들끼리 자동 로그인을 시킬때가 있다. 이때 보통 A사이트에 로그인한 id 값, 쿠키, 세션 정보등을 가지고 B사이트에 넘겨주어 계정 정보를 조회하여 별도의 로그인 없이 처리해주는 기능을 만들 수 있다. 간단하게 A 사이트에서 로그인 한 뒤 id값을 전달하여 B사이트에서 id 체크 후 로그인 처리를 바로 해버리는 컨트롤러를 하나 작성하면 된다. @GetMapping("/loginWithoutForm/{id}") public String loginWithoutform(@PathVariable(value="id") String id) { UserDetails user = loginService.loadUse..
[SpringBoot] Security 적용시 swagger 샘플페이지로 나오는 현상 (petstore.swagger.io/v2/swagger.json)
Spring Security 적용 시 설정한 api-docs URL 기본으로 안나오는 현상 해결 어제 springdoc 으로 swagger 간단하게 만들어 테스트해봤고 프로젝트 중인 패키지에도 적용을 해봤는데 테스트 했던 것과는 다르게 springdoc.api-docs.path (springdoc.swagger-ui.url) 대로 동작하지 않았다. 자꾸 swagger 디폴트 페이지가 먼저 뜸 ( https://petstore.swagger.io/v2/swagger.json ) 내가 설정한 /api-docs 라는 url 로 검색해야 나오는 상황... 그래서 디폴트 페이지를 아예 안나오게 옵션을 추가해봤더니 springdoc: swagger-ui: disable-swagger-default-url: true..
[SpringBoot] Security 로그인 시 status 999 해결
{"timestamp":"2023-01-13T05:19:36.282+00:00","status":999,"error":"None","message":"No message available"} 스프링 시큐리티로 로그인을 구성하여 테스트 중에 갑자기 위와 같이 에러페이지가 표출되었다. 근데 웃긴건 재로그인하면 정상적으로 동작한다는 것... 정적리소스들을 ignore 설정을 하였지만 /error 를 타면서 위와 같은 메세지가 나왔다. 해결법은 아래 2가지 중 하나로 해결하였다. 1. /error 페이지를 ignore에 추가. return (web) -> web.ignoring().antMatchers("/images/**", "/js/**", "/css/**", "/font/**", "/error"); 2. ..