Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 알고리즘
- Invalid property 'principal.username' of bean class
- OptimisticLock
- RefreshToken
- interface
- DI
- Spring Cloud Gateway
- ObjectOptimisticLockingFailureException
- 소수찾기 java
- ObjectOptimisticLockingFailureException 처리
- 백준
- aop
- 우아한 테크러닝
- AccessToken
- 낙관적 락 롤백
- @transactional
- spring DI
- redissonlock aop
- 낙관적 락 재시도
- kotest testcontainers
- jpa
- S3
- spring aop
- multimodule testcontainers
- java
- 형상관리
- TestContainers
- 멀티모듈 테스트컨테이너
- springsecurity
- netty
Archives
- Today
- Total
목록CSRF (1)
조급하면 모래성이 될뿐
SpringSecurity 적용에 따른 CSRF처리
기존에 구축한 프로젝트에 SpringSecurity를 적용하였는데... 회원가입화면에서 2가지 기능에서 에러가 발생하였다.. ㅇ회원가입 화면 1. ID 중복체크버튼 클릭 [ AJAX를 통한 POST요청 ] ID중복체크 버튼을 눌러도 아무 반응이 없었다.. F12를 눌러서 에러를 확인해보니 아래와 같았다. 2. 회원가입버튼 클릭 [ form 태그를 이용한 POST요청 ] 회원가입 버튼을 눌렀더니, SpringSecurity의 access-denied-handler가 작동하였다.. 원래 access-denided-handler는 권한이 없는 사용자가 잘못된 URL접근을 제어하기위해 추가한 설정인데.. form태그에서 수행되는 action의 url은 permitall의 권한을 가지고있다. 즉, 이 에러도 똑같..
구현 기록/SpringSecurity
2020. 3. 12. 22:55