[error] getOutputStream() has already been called for this response

🚨 Could not write JSON: getOutputStream() has already been called for this response

 

🔥 오류 원인

HttpServletResponse의 getOutputStream() 또는 getWriter()가 여러 번 호출되었을 때 발생하는 문제!
즉, 응답을 한 번 보낸 후에 또 응답을 보내려고 할 때 발생한다. 

 

📖 에러 코드 (수정 전)

 ➡️ 쿠키를 response.addCookie()로 설정한 후, ResponseEntity로 JSON 응답을 반환.
 ➡️ 하지만 ResponseEntity가 HTTP 응답을 설정하는 과정에서 response.getOutputStream()을 다시 호출하기 때문에 충돌이 발생.

   @PostMapping("/login")
   public ResponseEntity<?> login(@RequestBody AuthRequest authRequest, HttpServletResponse response) {
       try {
           Authentication authentication = authenticationManager.authenticate(
                   new UsernamePasswordAuthenticationToken(authRequest.getUsername(), authRequest.getPassword())
           );
           UserDetails userDetails = (UserDetails) authentication.getPrincipal();
           String accessToken = jwtUtil.generateAccessToken(userDetails);
           String refreshToken = jwtUtil.generateRefreshToken(userDetails);          

        // ❌ HttpOnly 쿠키로 refreshToken 설정
           Cookie refreshTokenCookie = new Cookie("refreshToken", refreshToken);
           refreshTokenCookie.setHttpOnly(true);
           refreshTokenCookie.setSecure(true);
           refreshTokenCookie.setPath("/");
           refreshTokenCookie.setMaxAge(7 * 24 * 60 * 60);
           response.addCookie(refreshTokenCookie);
           Map<String, Object> responseBody = new HashMap<>();

           responseBody.put("success", true);
           responseBody.put("message", "로그인 성공!");
           responseBody.put("tokens", Map.of("accessToken", accessToken)); // "refreshToken", refreshToken

           return ResponseEntity.ok(response);

       } catch (AuthenticationException e) { // 로그인 실패
           return ResponseEntity.status(HttpStatus.UNAUTHORIZED)
                   .body(Map.of("success", false, "message", "아이디 또는 비밀번호가 올바르지 않습니다."));

       }
   }

 

 

🛠 해결 방법

📖  수정 코드

 ➡️  ResponseEntity에서 Set-Cookie 헤더 직접 설정

@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody AuthRequest authRequest) {
    try {
        Authentication authentication = authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(authRequest.getUsername(), authRequest.getPassword())
        );
        
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        String accessToken = jwtUtil.generateAccessToken(userDetails);
        String refreshToken = jwtUtil.generateRefreshToken(userDetails);

        // ✅ Set-Cookie 헤더 추가
        String cookieHeader = "refreshToken=" + refreshToken + "; Path=/; HttpOnly; Secure; Max-Age=" + (7 * 24 * 60 * 60);
        HttpHeaders headers = new HttpHeaders();
        headers.add("Set-Cookie", cookieHeader);

        return ResponseEntity.ok()
                .headers(headers)
                .body(Map.of(
                    "success", true,
                    "message", "로그인 성공!",
                    "accessToken", accessToken
                ));

    } catch (AuthenticationException e) { // 로그인 실패
        return ResponseEntity.status(HttpStatus.UNAUTHORIZED)
                .body(Map.of("success", false, "message", "아이디 또는 비밀번호가 올바르지 않습니다."));

    }
}