- API 사용에 따른 403 에러 발생
- API 사용 시의 403 에러 해결 방법
SecurityConfig.java에 아래와 같이 csrf 관련 메서드 추가한다.
- SecurityConfig.java
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin().loginPage("/member/login").loginProcessingUrl("/login");
http.logout().logoutUrl("/logout").logoutSuccessUrl("/");
http.rememberMe().tokenRepository(persistentTokenRepository());
// 아래 두 줄 추가
http.csrf().ignoringAntMatchers("/sample/**", "여러개 입력 가능").csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
http.exceptionHandling().accessDeniedHandler(accessDeniedHandler());
}- spring 설정 java로 변경하는 법
[Spring] Java 기반으로 Spring 설정 변경하기(1)[xml 기반에서 Java 기반으로 설정 변경하기]
1. Java 기반으로 Spring 설정 변경하기 기존 시큐리티 적용 시에 xml로 관리할 경우, 예외 페이지 등록이 매우 번거로움. → 시큐리티를 좀 더 쉽게 관리하기 위해 Java로 설정을 변경하려고 함 -
yermi.tistory.com
[Spring] security로 인한 403 에러 해결하기(1)[비동기 처리에 따른 403 에러 발생]
- 비동기 처리에 따른 403 에러 발생 - 비동기 처리 403 에러 해결 방법 var headerName = $("meta[name='_csrf_header']").attr("content"); var token = $("meta[name='_csrf']").attr("content"); $(documen..
yermi.tistory.com