Overview
spring 프로젝트를 개발하는 도중에 포스트맨을 통해서 개발을 하는 도중에 csrf 를 설정해주는 시큐리티 작업을 했었는데 post,put,delete의 경우 작동이 되지 않아서 이 포스팅을 진행을 하게 되었다.
Postman 환경 변수 세팅 하는 방법
포스트맨에서 환경 변수로 세팅하는 방법은 일단 네모 박스에서 눈모양 아이콘을 클릭한다.
환경번수라는 것은 add 한다.
editing 할 수 있는 ui 가 나오는데 글쓴이는 IP, PORT 로 설정을 해주었다.
참고로 글쓴이는 spring-app-local 이라는 셋이름을 만들었다. 독자의 경우 기본값으로 세팅이 되어 있으니 변경을 해주거나 기본값으로 사용을 해주면 됩니다.
그 후에 save 를 해준다.
여기서 search 또는 select 를 통하여 아까 환경변수만든 셋을 선택이 가능하다.
사용방법의 경우 {{value_name}}의 형태를 가지게 된다. 위의 방식처럼 사용이 가능하다.
csrf tokent 세팅
csrf 세팅에 앞서서 위와 환경변수 뷰를 만들어 주어야 작동이 됩니다.
환경 변수 설정을 해주는 것을 다했으면 이제는 tests 탭에서 설정을 해줍니다.
xsrf-token 을 받아와야 하기 때문에 tests에서 js 로 받는 로직을 만들어서 넣어 줍니다.
pm.environment.set("xsrf-token",decodeURIComponent(pm.cookies.get("XSRF-TOKEN")));위의 코드를 삽입을 해준 후 에
header 에서 자동으로 세팅 또는 위와 같이 작성을 해줍니다.
세팅을 난뒤에 다시 실행을 해보니 정상적인 작동을 하는 것을 보았습니다.
Back-End Engineer