프로젝트에서 인증(Authentication), 인가(Authorization)를 구현한 이후에는 Postman에서 아무런 설정 없이 API를 호출할 수 없을 것이다. 로그인 구현에 따른 세션 및 토큰 설정이 별도로 필요하기 때문이다. 필자는 Session을 이용한 소셜 로그인을 구현하여, 해당 방식에서 API를 호출하기 위해 Postman 설정 방법을 알아보고자 한다. 1️⃣ 소셜 로그인 진행 먼저 소셜 로그인 페이지에 들어가 로그인을 진행한다. 2️⃣ 발급된 Session 확인 이후 F12를 클릭하여, 발급받은 Session의 Value를 확인하자. 3️⃣ Postman에 Cookies 등록하기 우상단에 있는 Cookies를 클릭하자. 이후 위에서 확인한 Session의 Value를 아래와 같이 등록..
개발을 하면서 Postman으로 Post method를 테스트 하려고 하는 중에 있었다. 하지만 Get method는 잘 호출되는 반면, Post method의 경우 다음과 같은 에러가 발생했다. 문제가 일어난 이유는 다음과 같았다. Spring Security는 기본적으로 CSRF 보호를 활성화합니다. CSRF 토큰이 요청에 포함되지 않은 경우 "403 Forbidden" 오류가 발생합니다. Postman에서 요청을 보낼 때 CSRF 토큰을 포함했는지 확인해야 합니다. 하지만 현재 프로젝트에서 CSRF 토큰을 사용하고 있지 않기 때문에, disable로 해당 문제를 해결해줬다. 변경 전 @Bean public SecurityFilterChain filterChain(HttpSecurity http) t..
Verification.java 하단의 코드는 Verification Domain 코드이다. Verification의 경우 ParticipationChallenge를 객체로 가지고 있다. 이때 Spring Data JPA의 파생된 쿼리 메서드 명명 규칙에 따라 VerificationRepository에서 ParticipationChallenge의 id 값을 불러오려면 어떻게 해야할까? @Entity @Getter @NoArgsConstructor public class Verification { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(nullable = false) private String imag..
구글 소셜 로그인을 구현을 하고, 실제 서버를 실행한 후에 로그인을 진행하려고 계정을 클릭하면 아래와 같은 에러가 발생했다. 왜 에러가 발생하는지에 대해 이해를 할 수 없었는데... 구글링을 해보니 다음과 같은 문제가 있었다. 인증/인가 구현을 하면서, 잘 구현이 되는지 확인하기 위해 일단 anyRequest().permitAll() 을 했었는데 해당 부분에 대해 OAuth2 Filter를 거치지 않아 코드가 원하는 대로 실행지 되지 않았던 것이다. 따라서 위와 같이 OAuth2 Filter를 거칠 수 있도록 .anyRequest().authenticated() 로 코드를 변경했다. 로그인이 잘 되는 것을 확인할 수 있었다! 참고 블로그 https://ryumodrn.tistory.com/29 [OAut..
