개요#

지금 개발하고 있는 채팅 플랫폼의 유저 서버에서 오류가 발생했다. 로그인을 제외한 나머지 api의 response가 오지 않는 이슈가 있었다.

(5시간을 넘게 디버깅하다 원인을 발견했다.)

원인#

Spring Security 문제였다. 이상하게 login은 json이 정상적으로 전달되는데 login을 제외한 다른 json들이 정상적으로 전달되지 않았다.

그래서 필터에서 /member/join 이 아닌 /member/** 로 대체하고 api 를 보내보니

짜잔. SecurityFilterChain 문제였다. 여기서 SecurityFIlterChain의 어느 부분이 문제인지를 확인해야 했다. 이 이후에 5시간을 추가 디버깅했다. 기존의 시큐리티 로그를 더 찍고, breakpoint도 이곳 저곳 다 설정해서 다 돌려봤는데, 더 자세한 원인을 찾지 못했다. 그러다가! 기존에 SpringSecurity 버젼 6으로 업그레이드하기 전의 코드를 보다가 차이점을 하나 발견했다.

SpringSecurity 6 이전 코드#

.authorizeRequests()
.requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
.antMatchers(PERMIT_URL_ARRAY).permitAll()
.antMatchers("/api/**").hasAnyAuthority(RoleType.USER.getCode())
.antMatchers("/api/**/admin/**").hasAnyAuthority(RoleType.ADMIN.getCode())
.anyRequest().authenticated()

SpringSecurity 6 코드#

http.authorizeHttpRequests((authorizeHttp)-> authorizeHttp
        .requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
        .requestMatchers(PERMIT_URL_ARRAY).permitAll()
        .requestMatchers("/api/v1/admin/**").hasAnyAuthority(RoleType.ADMIN.getCode())
        .requestMatchers("/api/v1/**").hasAnyAuthority(RoleType.USER.getCode())
);

문제 해결#

차이점이 딱 하나 있었다. .anyRequest().authenticated() 하… 이걸 추가하니 제대로 response를 받을 수 있는걸 확인할 수 있었다. 권한이 있던, 허용하건 그걸 인증을 해주지 않아서 생겼던 문제였다.

정리하며#

정말 간단한 문제였지만 해결하는데 너무 오래 걸린 문제였다. (버젼업할 때는 신중하게…) 그래도 버그를 찾는 방향성을 제대로 잡았다는 점에서 매우 만족스러운 트러블슈팅이었다.