ERROR ❌
🤷♂️?
USER 를 REGIST 하려하면 403 ERROR 가 났다.
아니 아직 아무것도 안 만들고 권한이라는 게 없는 USER 에 403 ERROR???
ROLE 은 아직 안 만들었는데?
🙋♂️!!
아하! 나는 Security 를 사용했지 !
암호화를 위해 BCryptPasswordEncoder 도 사용했지!
SOLUTION ✅
// SecurityConfig.java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Override
❌ protected void configure(HttpSecurity http) throws Exception{
http
.authorizeHttpRequests()
.antMatchers("/api/**")
.permitAll();
}
///////////////////////////////////////////////////////
@Override
✅ protected void configure(HttpSecurity http) throws Exception{
http
.csrf().disable()
.authorizeHttpRequests()
.antMatchers("/api/**")
.permitAll();
}
}.csrf().disable()
❗❗
CAUTION❗❗
그렇다고 무작정csrf를disable로 하면 안 된다.
나는 혼자 웹사이트를 만들고 있는 거기 때문에 이렇게 사용하지만, 나중에 token 을 사용한다던가 다른 방법으로 csrf 를 수정해야 한다.
끝
ㅎㅎ 이제 500 에러다 ㅎㅎㅎㅎㅎㅎ
😂
BEAT A SHOTGUN