종이 한장 차이...

- spring3 환경 - springMVC - war 배포 - sessioninterceptor를 사용 중 1. 위와 같은 환경에서 ajax요청을 아래와같이 했다. - View //권한 리스트 가져오기 var params ={ user_emp : $(this).data('useremp') ,user_code : $(this).data('usercode') }; $.ajax({ type : "POST", url : ctx + "/getUserAuthList", data : params, async: false, beforeSend : function(xhr){ //ajax호출 중 처리 //글로벌 변수로 설정한 csrf token 셋팅 //xhr.setRequestHeader(header,token); }..

spring security에 csrf 설정을 한경우 ajax요청을 post로 하면 404가 발생한다. 이를 해결하려면 spring security에서 발행한 csrf token을 ajax요청 header에 담아 보내면 된다. 1. 설정: 공통으로 모든 화면에 인클루드 되는 파일에 아래와 같이 설정. 예를 들면 head_css.jsp라는 파일을 만들고 모든 화면에 공통으로 로딩되도록 설정 후 아래 소스를 삽입한다. 2. 사용: js파일 또는 script에서 아래와 같이 사용. function ajaxCsrfTest(){ var params ={ a : 'a' ,b : 'b' }; $.ajax({ type : "POST", url : ctx + "/front/saveTest", data : params, ..

예를 들어 게시판에서 체크된 항목들만 서버쪽으로 전송하여 C.R.U.D를 하는경우...참고... //주문전 품절상품 체크 function soldOutProductsCheck(orderTypeBtn,providerCode){ //이전에 만들어진 품절상품 체크용 임시form이 있으면 초기화 var tempFormDoc = document.getElementById("soldOutProductsCheckFrom"); if(tempFormDoc != null){ document.body.removeChild(tempFormDoc); } //임시form생성 var soldOutProductsCheckFrom = document.createElement('form'); soldOutProductsCheckFrom..

springboot에 spring security를 적용한 경우 세션이 종료된 상태일 때 기본적으로 모든 요청(request)에 대해 login페이지로 전환된다. 이럴 경우 문제는 세션이 종료된 이후 ajax요청이 오면 302(리다이렉트) 처리가 되며, ajax요청에 대한 결과는 200.OK 가 된다. 하여... ajax요청 스크립트 내에서 세션 타임아웃으로 처리를 하는 방법을 구글링 해 보았으나 음... 없는 것 같다... 검색해서 나오는 방법은 spring security설정으로 ajax요청을 구분하여 결과를 리턴하는 방법이 대부분이었다. 아래 구글링 해보고..., 테스트해 보고..., 실사용 환경에도 적용한 내용을 정리한다. 1. 환경. - springboot2.x - spring-security5..