외부 API 통신 이후 JSESSIONID 가 변경되어 발생한 문제

운영상의 자바 클래스 파일을 교체한 이후에 예상치 못한 에러가 발생했다.

회원가입 페이지에서 이메일 중복체크 버튼을 누르면 aJax 통신을 통해 중복여부 확인 이후 alert창을 띄워주게 되어 있는데

이 기능이 외부 API인 주소검색 API 통신을 하고 난 이후에는 정상적으로 동작하지 않았다. 게다가 결제 기능까지 동작하지 않았다.

 

개발자도구를 열어 이메일 중복체크 버튼을 눌러보았는데 누를때마다 JSON.parse할 때 JSON이 아닌 HTML 파일을 줬기 때문에 오류가 발생한 것이라는 에러 메세지를 볼 수 있었다.

 

개발자 도구의 application의 쿠키를 열어 보았고 JSESSIONID가 외부 API 통신 (주소검색 API) 이후 변경된 것을 확인할 수 있었고 바뀐 JSESSIONID로 aJax통신을 시도했기 때문에 서버의 세션조회에서 해당 JSESSIONID를 찾을 수 없기에 JSON 타입의 response가 아니라 에러페이지 (<DOCTYPE> HTML)를 response에 전달하여 발생한 에러임을 짐작할 수 있었다.

// 이메일 중복 체크
function duplicateEmailCheck(email) {
	var data = fnAjax("apiUrl", {email : email});
    if (data.cnt == 0) {
    	return true;
    } else {
    	return false;
    }
}

var fnAjax = function (url, params, method) {
	method = method || "POST";
    var result = JSON.parse($.ajax({
    	url: url,
        type: method,
        data: JSON.stringify(params),
        contentType: 'application/json',
        async: false,
        error: function() {
        	console.log('error');
        }
    }).responseText);
    
    ...
}

 

교체 직전의 class 파일을 디컴파일해서 교체한 class 파일의 디컴파일 소스와 비교한 결과 preHandle과 postHandle의 esponse.setHeader("Set-Cookie", "JSESSIONID=" + request.getRequestedSessionId() + "; path=/; Secure; SameSite=None");

response.setHeader (JSESSIONID를 유지하게끔 하는) 코드가 의도치않게 교체된 class파일에 빠져있는 것을 확인할 수 있었다.

 

Java Decompiler

 

WinMerge 다운로드 - WinMerge

 

 

일단은 preHandle과 postHandle에 대해 chatGPT 검색해봤고 spring MVC 요청의 전처리, 후처리라는 것을 알 수 있었다.

preHandle, postHandle, afterCompletion - 1

preHandle, postHandle, afterCompletion - 2

회원가입 페이지에서 주소검색 버튼을 누르면 내부 API 통신을 통해서 주소검색 팝업창을 띄워준다. 팝업창에서 주소검색을 하면 외부 API 통신을 통해서 주소목록을 가져와서 보여주는데 이때 브라우저의 JSESSIONID가 변경될 것으로 추정된다. 

 

그러나 preHandle, postHandle에

esponse.setHeader("Set-Cookie", "JSESSIONID=" + request.getRequestedSessionId() + "; path=/; Secure; SameSite=None");

로 브라우저의 쿠키를 유지시키므로서 위와 같은 현상을 막을 수 있는 것으로 보인다.