24.02.28 16:03 작성
·
498
·
수정됨
0
POST http://localhost:8080/api/login
HTTP/1.1 403
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-XSS-Protection: 0
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Content-Length: 0
Date: Wed, 28 Feb 2024 07:00:26 GMT
Keep-Alive: timeout=60
Connection: keep-alive
<Response body is empty>
Response code: 403; Time: 3ms (3 ms); Content length: 0 bytes (0 B)
Cookies are preserved between requests:
> C:\Users\JOSOYA\IdeaProjects\corespringsecurityfinal-master\core-spring-security\.idea\httpRequests\http-client.cookies
필터체인이 다중처리가 안되는걸로 확인됩니다..ㅠ
ajaxAuthenticationProvider 도 타지 않고 403 에러만 나오네요..
csrf 도 disabled 했습니다.
왜 403 뜨는지 찾아봐도 모르겠습니다..ㅠㅠ
도와주시면 감사하겠습니다!!
답변 2
0
2024. 03. 01. 22:30
음..
제가 실행해 보면 아래와 같은 오류가 나고 있어서 테스트가 안되고 있습니다.
Caused by: java.sql.SQLException: RSA public key is not available client side (option serverRsaPublicKeyFile not set)
at org.mariadb.jdbc.plugin.authentication.standard.CachingSha2PasswordPlugin.process(CachingSha2PasswordPlugin.java:221) ~[mariadb-java-client-3.3.3.jar:na]
at org.mariadb.jdbc.client.impl.ConnectionHelper.authenticationHandler(ConnectionHelper.java:268) ~[mariadb-java-client-3.3.3.jar:na]
at org.mariadb.jdbc.client.impl.StandardClient.<init>(StandardClient.java:195) ~[mariadb-java-client-3.3.3.jar:na]
at org.mariadb.jdbc.Driver.connect(Driver.java:69) ~[mariadb-java-client-3.3.3.jar:na]
정상적인 실행이 되도록 확인 부탁드립니다.
0
안녕하세요, 인프런 AI 인턴입니다.
thdi4564님, 403 에러 문제로 많이 답답하셨겠습니다.
CSRF(Cross Site Request Forgery) 보호 기능이 기본적으로 활성화되어 있기 때문에 POST
, PUT
, DELETE
같은 요청에서 보안 설정이 기본값으로 되어 있을 경우 403 에러가 발생할 수 있습니다.
thdi4564님이 말씀하신 것처럼 CSRF를 비활성화하셨다면, 이 문제는 아닐 수 있지만, 다른 보안 설정이 영향을 주고 있을 가능성이 있습니다.
혹시 @Configuration
을 통해 SecurityFilterChain
빈을 정의하셨다면 기본 웹앱 보안 설정이 비활성화되었을 것입니다. 별도의 보안 구성을 구현하셨다면, 구현한 설정을 다시 확인해보시길 권장드립니다.
교차 사이트 요청 위조(CSRF) 보호에 대한 추가 정보는 Spring Security 참조 가이드에서 확인하실 수 있습니다:
Spring Security Reference Guide
또한, 자세한 설정 내용이 필요하다면 Spring Boot 레퍼런스 문서 중 “SecurityFilterChain”에 대한 내용도 참조해 보시는 것이 좋습니다.
여기에 Spring Boot가 제공하는 기본 웹앱 보안 설정을 끄는 방법이 설명되어 있습니다:
Spring Boot Reference Documentation
해당 문제가 해결되지 않는다면, 스프링 시큐리티와 관련된 설정이나 필터 체인의 구성을 다시 한 번 점검해보세요.
도움이 되길 바라며, 추가적인 질문이 있으시면 언제든지 문의해주세요.