배워서 남주자 배워서 남주자

Token

• [Spring Security] invalid csrf token 'null' was found on the request parameter '_csrf' or header 'x-csrf-token'

  Java/Spring Framework 2016. 12. 26. 22:52

  Spring Security를 이용하여 로그인을 구현하는데 다음과 같은 에러가 발생했다. CSRF Token이 널이라는거 같은데... 토큰을 넘겨줘야 하나? (참고로 CSRF는 Cross Site Request Forgery의 약자로, 해커가 피해자의 권한으로 누군가 악성 코드를 실행하게 하는 해킹 기법이란다.) 구글링을 해보니 2가지의 방법이 나온다. 첫째. CSRF 기능을 꺼버린다.@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { .... ht..

  Read More