티스토리 뷰

SW개발/Spring Framework

Spring boot (Security) 403 forbidden

개소왕 2020. 2. 24. 20:56

* 원인

Request 시 csrf 토큰 안보낸 경우

 

 

* 해결 1 - 일반 form 전송

다음 파라메터 추가

<input name="${_csrf.parameterName}" type="hidden" value="${_csrf.token}"/>

 

 

* 해결 2 - ajax 전송시 

헤더에 추가 (파라메터와 보내는 이름이 좀 다르지..)

https://www.popit.kr/spring-security-ajax-%ED%98%B8%EC%B6%9C-%EC%8B%9C-csrf-%EA%B4%80%EB%A0%A8-403-forbidden-%EC%97%90%EB%9F%AC/

	$.ajax({
		url : 'ajax/saveLog',
		...
		 beforeSend : function(xhr){
	            xhr.setRequestHeader("${_csrf.headerName}","${_csrf.token}");
	        },
        ...

 

 

# 참고 :  jqueyr ajax  헤더 추가

https://fruitdev.tistory.com/173

 

저작자표시 비영리 변경금지

'SW개발 > Spring Framework' 카테고리의 다른 글

@ResponseBody 사용시 Encoding  (0) 2020.03.20
@ModelAttribute 로 파라메터 받아왔는데 콤마(,) 만 나와  (2) 2020.02.26
jsp (line: 43, column: 2) According to TLD or attribute directive in tag file, attribute var does not accept any expressions  (0) 2020.02.22
Caused by: org.codehaus.plexus.archiver.ArchiverException: webxml attribute is required (or pre-existing WEB-INF/web.xml if executing in update mode)  (0) 2020.02.16
java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener  (0) 2020.02.16
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
글 보관함