[Error] 2023.03.06 spring security 6 에러 모음

해결한 에러

1. /oauth/oauthorize is not found

에러 화면

spring security의 버전이 올라가면서 기존의 endpoint의 명칭이 달라졌던 거 같다.

 

해결

org.springframework.security.oauth:spring-security-oauth2 라이브러리에서의 AuthorizationServer Endpoint는 /oauth/authorize

org.springframework.boot:spring-boot-starter-oauth2-authorization-server 라이브러리에서의 AuthorizationServer Endpoint는 /oauth2/authorize

 

 

2. [invalid request] redirect_uri

에러화면

 

 처음엔 uri에 ?나 =이 들어있어서 그런 건 줄 알았다. but, 사용자가 보낸 request_uri와 서버에 저장되어 있는 request_uri가 달라서 발생했던 거였다.

 

수정 전 후

  db에는 request_uri가 두 개 들어있었다(환경마다 다른 request_uri를 주기 위해). 그래서 Profile에 따라 바뀌는 값 firstPortalUrl과 일치하는 uri를 가져오는 방식으로 수정. but, 지금은 local portal과 local middleware를 테스트하는 거라 저렇게 해도 되지만 나중에 middleware 서버가 만들어지면 바뀌어야 할 듯하다.


미해결 에러
1. principialName cannot be empty.

(사진은 해결하고 올려야지)
왜 발생했는지까진 알아냈다. OAuth2AuthorizationService의 findById의 parameter인 principalName이 null이어서. 문제는 해결 방법을 모른다는 것. 내일의 내(글을 쓰는 지금의 나)가 하겠지..