문제 :

• 프론트단에서 ajax 요청의 성공으로 해당 html로 이동하기위해 href로 해당 view컨트롤러의 API를 요청했을때 403forbidden이 반환되는 문제

원인 :

• 현 인증 로직은 Cookies 에는 RefreshToken 을 Header 에는 AccessToken 을 주고 받는 상황
• window.location.href로는 헤더에 AccessToken을 담아서 전송하지 못해 해당 viewController의 SpringSecurity에 의해 403 Forbidden이 반환되는 문제 발생

해결 방법 :

• 해당 문제의 해결방법을 탐색해본 결과 window.location.href 로는 헤더에 데이터를 담아서 전송이 불가능 이에 따라 2가지 해결법을 생각한 결과
  • AccessToken 을 Cookies 로 주고받도록 JWT 인증 로직 변경
  • ViewController 에는 접근이 가능하도록 Security Config 수정
• 1안의 경우 백엔드단의 인증/인가 필터단의 해당 코드들의 수정이 불가피함
• 2안의 경우 ViewController 에 추가 인증 로직구현이 불가피