CSFR 토큰
- 정상적인 요청인지 비정상적인 요청인지 구분을 해주는 기능을 함.
예를 들면 페이지 자체에서 회원가입 폼을 정상적으로 작성하여 데이터를 보내는 경우는 정상적인 요청,
페이지가 아닌 postman으로 post 요청, body 에 값을 닮아서 보내는 경우는 비정상적인 요청(403 Error)
따라서 정상적인 접근인지 확인해주는 역할을 한다.
CSFR 토큰을 활성화 시켜 놓으면
나중에 자바스크립트 요청을 할 때 조금 복잡해지기 때문에 프로젝트를 진행하는 동안에는 비활성화 시킬 예정이다.
따라서, SecurityConfig 파일에서 http.csrf().disable(); 을 추가해줘야 함.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable(); // 토큰을 갖고 있는지 아닌지 구분하지 않겠다.
http.authorizeRequests()
.antMatchers("/", "/user/**", "/image/**", "/subscribe/**", "/comment/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.loginPage("/auth/signin") // GET
.loginProcessingUrl("/auth/signin")// post -> 스프링 시큐리티가 로그인 프로세스 진행
.defaultSuccessUrl("/");
}'👩💻 BackEnd > 🍃 스프링부트 [SpringBoot]' 카테고리의 다른 글
| [SpringBoot] @JsonProperty(access = Access.WRITE_ONLY) (0) | 2024.01.06 |
|---|---|
| [SpringBoot] 21강 전처리와 후처리 (1) | 2024.01.04 |
| 16강 Spring Security Config 설정 - 로그인 페이지로 이동하도록 설정 (0) | 2023.12.29 |
| 15강 스프링 부트 Controller - Redirection (0) | 2023.12.28 |
| [Springboot] Gradle 터미널에서 빌드 (0) | 2023.10.18 |
