반응형
회원가입을 위한 비밀번호 암호화 기능을 찾다가 간편하게 사용할 수 있는 BCryptPasswordEncoder가 있어서 Security를 알아보게 되었다.
SecurityConfig에 모든 요청을 허용하게 설정했다.
나의 예상대로라면 모든 요청을 허용했으니 어떤 요청이던 패스가 되어야한다.
/api/users 에 접근하는 테스트코드를 작성하였다.
SecurityConfig에는 /api 의 하위에 있는 모든 요청은 허가 되었기때문에 status코드가 200이 떨어져야한다.
하지만 결과는 예상과 다르게 403(권한없음)이 떨어졌다.
이유는 Security를 기본으로 설정하게되면 csrf 설정을 해줘야하기 때문이다.
(csrf가 뭔지는 google을 검색해보자)
필자는 가벼운 예제사이트를 만드는것이므로 csrf.disable()로 해결하도록 하겠다.
다른방법으로는 csrf.token을 사용하는 방법이 있다.
Spring Security csrf token 이라고 검색하면 다양한자료들이 나온다.
참고해보도록 하자.
반응형
'개발 > Spring' 카테고리의 다른 글
| [Spring] Security를 적용한채로 TEST 해보기 (0) | 2020.06.28 |
|---|---|
| [Spring] css파일을 못찾을때 (1) | 2020.05.16 |
| [Spring] 값 검증을 위한 어노테이션 @Valid (0) | 2020.05.15 |
| [Spring data JPA] Auditing으로 생성일/수정일 간편하게 생성하기! (1) | 2020.05.10 |
| [회원가입] 회원가입 이메일 인증 구현 (4) | 2020.04.04 |
댓글