ddeedd
1k
2022-01-24 17:02:52
0
139

spring security oauth2환경에서 로그인 세션을 찾지못합니다


안녕하세요..

spring security, session-jdbc (mysql) 환경에서 oauth2를 구현했습니다.


로그인은 성공하고 HttpSession에 저장한 사용자 정보는 불러와지지만 

AnonymousAuthenticationFilter에서 다른 세션을 찾는지 아래 로그와 같이 ROLE_ANONYMOUS를 반환합니다.

o.s.s.w.a.AnonymousAuthenticationFilter  : Populated SecurityContextHolder with anonymous token: 'org.springframework.security.authentication.AnonymousAuthenticationToken@2e8831e6: Principal: anonymousUser; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@fffd3270: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: e6954cd2-01f1-460e-bd42-8c1774c35acd; Granted Authorities: ROLE_ANONYMOUS'

해당 문제 겪어보신분, 조언 가능하신분 혹시 계실까요?


구성 환경은 아래와 같습니다.

springBoot 2.3.12.RELEASE

spring-boot-starter-oauth2-client 2.3.12.RELEASE

spring-session-jdbc 2.6.1

spring-security-test 5.3.13.RELEASE


0
  • 답변 0

  • 로그인을 하시면 답변을 등록할 수 있습니다.