Spring Security에서 Unauthorized, Forbidden 처리
JwtAuthenticationFilter에서 토큰을 검증하는 과정에서 ExpiredJwtAuthenticationException, InvalidJwtAuthenticationException 등과 같이 AuthenticationException을 상속하여 만든 커스텀한 예외들이 터질 수 있다. 해당 예외들을 하나하나 전역적으로 예외 처리하려고 한다. 개념 먼저, Spring Security에는 AuthenticationException, AccessDeniedException 이 존재한다. 해당 예외들은 시큐리티 필터체인의 마지막에 속해있는 ExceptionTranslationFilter에서 처리할 수 있다. ExceptionTranslationFilter는 필터체인에 속해져 있으므로, 예외는 일반적..
2024.01.15