문제 :
•
프론트단에서 ajax 요청의 성공으로 해당 html로 이동하기위해 href로 해당 view컨트롤러의 API를 요청했을때 403forbidden이 반환되는 문제
원인 :
•
현 인증 로직은 Cookies 에는 RefreshToken 을 Header 에는 AccessToken 을 주고 받는 상황
•
window.location.href로는 헤더에 AccessToken을 담아서 전송하지 못해 해당 viewController의 SpringSecurity에 의해 403 Forbidden이 반환되는 문제 발생
해결 방법 :
•
해당 문제의 해결방법을 탐색해본 결과 window.location.href 로는 헤더에 데이터를 담아서 전송이 불가능 이에 따라 2가지 해결법을 생각한 결과
◦
AccessToken 을 Cookies 로 주고받도록 JWT 인증 로직 변경
◦
ViewController 에는 접근이 가능하도록 Security Config 수정
•
1안의 경우 백엔드단의 인증/인가 필터단의 해당 코드들의 수정이 불가피함
•
2안의 경우 ViewController 에 추가 인증 로직구현이 불가피
