종이 한장 차이...

spring security에 csrf 설정을 한경우 ajax요청을 post로 하면 404가 발생한다. 이를 해결하려면 spring security에서 발행한 csrf token을 ajax요청 header에 담아 보내면 된다. 1. 설정: 공통으로 모든 화면에 인클루드 되는 파일에 아래와 같이 설정. 예를 들면 head_css.jsp라는 파일을 만들고 모든 화면에 공통으로 로딩되도록 설정 후 아래 소스를 삽입한다. 2. 사용: js파일 또는 script에서 아래와 같이 사용. function ajaxCsrfTest(){ var params ={ a : 'a' ,b : 'b' }; $.ajax({ type : "POST", url : ctx + "/front/saveTest", data : params, ..

spring security에 csrf를 설정하여 사용할 경우 특정 URL 외부 프로그램등에서 POST방식으로 서버에 접근(호출)을 하면 403 에러가 발생한다. 이런 경우 해당하는 특정 URL만 csrf적용을 받지 않도록 예외 처리를 해주어야 한다. 아래 소스코드의 http.csrf(). ignoringAntMatchers("/callBackPush/**")//csrf예외처리 부분이 특정 URL패턴만 예외 처리한 부분이다. @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers( "/resource/**", "/login", "/join/**", "/login-..