단순히 csrf 보안 기능을 사용하지 않기 위해서는 SecurityConfig 파일에 http.csrf.disable()을 입력하면 됐었다.
하지만 문제는, 특정 페이지에서는 csrf() 기능을 필요로하고, 어떤 쪽에서는 csrf를 활성화시 보안문제로 기능이 작동할 수 없다.
그럴경우, 부분적으로 csrf 보안 기능을 disable 할 수 있다.
이때에는 WebConfig 부분에, 아래와 같이 http.csrf().ignoreAntMatchers()를 사용한다.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().ignoringAntMatchers("/board/**");
.. 이하 생략이 예제에서는 board의 하위 path로 매핑되는 문서 일체에 (참조: example/* : example의 바로 한개의 하위 path, example/** : example의 하위 path의 일체 포함) csrf 기능을 비활성화 시켰다.
참조:
'web' 카테고리의 다른 글
| Async 처리 (0) | 2023.04.01 |
|---|---|
| summernote 활용하여 게시판 에디터 추가 (0) | 2022.03.06 |
| jsp 파일 보내기 (0) | 2022.02.28 |
| jsp로 이메일 보내는 처리 (0) | 2022.02.28 |
