IT, 프로그래밍/Spring
Security 설정 후 post 전송 시 403 에러가 뜨는 경우
오리@
2018. 8. 2. 15:31
Ajax로 내 서버로 post 전송시에 csrf 설정이 되어 있으면 막히는 경우가 종종 있다.
이때는 csrf 토큰이 없어서 그런데, 이를 해결하는 방법은 2가지가 있다.
1. 메타태그에 csrf 관련 설정을 하고 Ajax 전송 시 header에 토큰 값을 넣어준다.
2. csrf 설정을 끈다
전자는 구글링을 하면 예제가 많이 나오므로 일단은 패스. (추후 업로드 예정)
1 2 3 4 5 6 7 8 9 10 11 12 | @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity http) throws Exception { super.configure(http); http.csrf().disable(); } } | cs |
설정 클래스를하나 만들어서 csrf를 disable 시켜주면 된다.