AuthenticationEntryPoint에 관해
먼저 본인 프로젝트의 문제가 header에 JWT가 포함되어야하는 API에서 header가 없을때 exception을 발생시켜야 한다. security config 쪽에 AuthenticationEntryPoint의 구현체로 설정해준다. 그후 인증되지 않은 사용자가 접근시 예외를 뱉어내게 한다. 추가적인 설명으로 해당 내용은 AuthenticationEntryPoint에서 ExceptionTranslationFilter의 설명이다. 빨간줄내용으로는 모든 AccessDeniedException(입장불가예외) 및 AuthenticationException(인증예외) 발생시 예외처리를 filter chain으로 처리한다고 기재되어 있다. 참조: https://mighty96.github.io/til/acces..
Spring Security-Exception 처리에 관해
사진과 같이 전역예외처리는 Filter단에서 일어난 예외를 별도로 처리할 수 없다. 그래서 Filter단에서 예외를 던져줘야 한다. security config jwt filter exception 리턴 출처: https://jhkimmm.tistory.com/29 [Spring Security] Filter 에서 발생한 예외 핸들링하기 Spring Security에서 JWT를 사용한 인증에서 발생할 수 있는 ExpiredJwtException, JwtException, IllegalArgumentException과 같이 Filter에서 발생하는 Exception을 핸들링하는 방식에 대해 알아보겠습니다. @ControllerAdvice jhkimmm.tistory.com https://w97ww.tist..