[SpringBoot] 19강 CSFR 토큰 해제

CSFR 토큰

- 정상적인 요청인지 비정상적인 요청인지 구분을 해주는 기능을 함. 

예를 들면 페이지 자체에서 회원가입 폼을 정상적으로 작성하여 데이터를 보내는 경우는 정상적인 요청, 

페이지가 아닌 postman으로 post 요청, body 에 값을 닮아서 보내는 경우는 비정상적인 요청(403 Error)

 

따라서 정상적인 접근인지 확인해주는 역할을 한다. 

 

CSFR 토큰을 활성화 시켜 놓으면

나중에 자바스크립트 요청을 할 때 조금 복잡해지기 때문에 프로젝트를 진행하는 동안에는 비활성화 시킬 예정이다. 

 

따라서, SecurityConfig 파일에서 http.csrf().disable(); 을 추가해줘야 함. 

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable(); // 토큰을 갖고 있는지 아닌지 구분하지 않겠다.
        http.authorizeRequests()
                .antMatchers("/", "/user/**", "/image/**", "/subscribe/**", "/comment/**").authenticated()
                .anyRequest().permitAll()
                .and()
                .formLogin()
                .loginPage("/auth/signin") // GET
                .loginProcessingUrl("/auth/signin")// post -> 스프링 시큐리티가 로그인 프로세스 진행
                .defaultSuccessUrl("/");
    }