Spring Security 와 CSRF 설정
Spring Security 4.0 부터는 CSRF 설정이 기본으로 true 이다. 이에 따른 유의사항이 있는데 기본적으로 통신시 CSRF 토큰값은 POST방식으로 데이터를 서버에 전송할때 반드시 필요하다. GET 방식일 때는 필요 없다. 최근에 서버와 클라이언트 간의 통신 방법으로 Restful 방식을 많이 사용하는데 게시물 목록 같은 것을 조회 하는 데도 type을 POST로 설정하는 경우가 많다. 최근에 jsp에서 ajax를 써서 Restful 방식의 게시판을 구현하였는데 Spring Security 를 적용하면서 문제가 발생했다. 게시물을 읽어오는 restful 의 type을 post로 설정하면서 발생한 문제였다. 이 방식이 안되는것은 아니지만, 추천할 만한 방식은 아니다. POST 방식은 Spr..
개발/개발 기타
2020. 12. 14. 19:40
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- php mvc
- Did you know
- 게시판
- Linux
- openjdk
- 회고
- 안드로이드 스튜디오
- MAC OS STS Spring
- 아침 글쓰기 챌린지
- 아침 글쓰기
- spring board
- Spring 게시판
- 도서
- Tip of the day
- Javascript
- 오블완
- Raspberry pi3
- 티스토리챌린지
- bootstrap
- 스프링
- 아침글쓰기
- 개발팁
- 리눅스
- java
- 한빛미디어
- IntelliJ
- android studio
- 글쓰기
- 라즈베리파이3
- spring
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함