👩💻 BackEnd/🍃 스프링부트 [SpringBoot]
[SpringBoot] 19강 CSFR 토큰 해제
minhe2810
2024. 1. 2. 19:19
CSFR 토큰
- 정상적인 요청인지 비정상적인 요청인지 구분을 해주는 기능을 함.
예를 들면 페이지 자체에서 회원가입 폼을 정상적으로 작성하여 데이터를 보내는 경우는 정상적인 요청,
페이지가 아닌 postman으로 post 요청, body 에 값을 닮아서 보내는 경우는 비정상적인 요청(403 Error)
따라서 정상적인 접근인지 확인해주는 역할을 한다.
CSFR 토큰을 활성화 시켜 놓으면
나중에 자바스크립트 요청을 할 때 조금 복잡해지기 때문에 프로젝트를 진행하는 동안에는 비활성화 시킬 예정이다.
따라서, SecurityConfig 파일에서 http.csrf().disable(); 을 추가해줘야 함.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable(); // 토큰을 갖고 있는지 아닌지 구분하지 않겠다.
http.authorizeRequests()
.antMatchers("/", "/user/**", "/image/**", "/subscribe/**", "/comment/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.loginPage("/auth/signin") // GET
.loginProcessingUrl("/auth/signin")// post -> 스프링 시큐리티가 로그인 프로세스 진행
.defaultSuccessUrl("/");
}