Spring Seurity 적용 후 회원가입 안됨

sangeun jo·2022년 2월 27일
0

Spring Seurity 적용 후 잘 되던 회원가입 기능이 동작하지 않는 문제가 발생했다.

csrf 무시 설정을 적용하지 않아서였다.

해결법

  1. SecurityConfig 파일에 csrf 공격 방지 기능을 사용하고 싶지 않은 경로를 설정하기
http.
            authorizeRequests()
             ....
            .and()
                .csrf().ignoringAntMatchers("/signup")
            .and()
            ...
//아예 csrf 설정을 끌 수도 있다. 
csrf().disable()
  1. jsp 파일의 폼 태그 마지막에 다음과 같이 추가한다
<form method="post" action="/signup">
	...
	<input type='hidden' name='${_csrf.parameterName }' 	value='${_csrf.token }'> 
</from>

1번 방법의 경우 보안이 취약해지므로 지양해야한다.

profile
코더가 아니라 개발자가 되자

0개의 댓글