Security 설정 후 post 전송 시 403 에러가 뜨는 경우

Ajax로 내 서버로 post 전송시에 csrf 설정이 되어 있으면 막히는 경우가 종종 있다.

이때는 csrf 토큰이 없어서 그런데, 이를 해결하는 방법은 2가지가 있다.

1. 메타태그에 csrf 관련 설정을 하고 Ajax 전송 시 header에 토큰 값을 넣어준다.

2. csrf 설정을 끈다

전자는 구글링을 하면 예제가 많이 나오므로 일단은 패스. (추후 업로드 예정)

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.csrf().disable();
    }
 
    
}
 

설정 클래스를하나 만들어서 csrf를 disable 시켜주면 된다.