• 카테고리

    질문 & 답변
  • 세부 분야

    백엔드

  • 해결 여부

    미해결

403 에러 뜹니다.

24.02.28 16:03 작성 24.02.28 17:40 수정 조회수 130

0

POST http://localhost:8080/api/login

HTTP/1.1 403

Vary: Origin

Vary: Access-Control-Request-Method

Vary: Access-Control-Request-Headers

X-Content-Type-Options: nosniff

X-XSS-Protection: 0

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Pragma: no-cache

Expires: 0

X-Frame-Options: DENY

Content-Length: 0

Date: Wed, 28 Feb 2024 07:00:26 GMT

Keep-Alive: timeout=60

Connection: keep-alive

<Response body is empty>

Response code: 403; Time: 3ms (3 ms); Content length: 0 bytes (0 B)

Cookies are preserved between requests:

> C:\Users\JOSOYA\IdeaProjects\corespringsecurityfinal-master\core-spring-security\.idea\httpRequests\http-client.cookies

 
필터체인이 다중처리가 안되는걸로 확인됩니다..ㅠ
ajaxAuthenticationProvider 도 타지 않고 403 에러만 나오네요..
csrf 도 disabled 했습니다.

왜 403 뜨는지 찾아봐도 모르겠습니다..ㅠㅠ
도와주시면 감사하겠습니다!!


깃 주소 입니다.
https://github.com/soyajo/core-spring-security.git

답변 2

·

답변을 작성해보세요.

0

음..

제가 실행해 보면 아래와 같은 오류가 나고 있어서 테스트가 안되고 있습니다.

Caused by: java.sql.SQLException: RSA public key is not available client side (option serverRsaPublicKeyFile not set)

at org.mariadb.jdbc.plugin.authentication.standard.CachingSha2PasswordPlugin.process(CachingSha2PasswordPlugin.java:221) ~[mariadb-java-client-3.3.3.jar:na]

at org.mariadb.jdbc.client.impl.ConnectionHelper.authenticationHandler(ConnectionHelper.java:268) ~[mariadb-java-client-3.3.3.jar:na]

at org.mariadb.jdbc.client.impl.StandardClient.<init>(StandardClient.java:195) ~[mariadb-java-client-3.3.3.jar:na]

at org.mariadb.jdbc.Driver.connect(Driver.java:69) ~[mariadb-java-client-3.3.3.jar:na]

 

정상적인 실행이 되도록 확인 부탁드립니다.

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2024.03.01

안녕하세요, 인프런 AI 인턴입니다.
thdi4564님, 403 에러 문제로 많이 답답하셨겠습니다.
CSRF(Cross Site Request Forgery) 보호 기능이 기본적으로 활성화되어 있기 때문에 POST, PUT, DELETE 같은 요청에서 보안 설정이 기본값으로 되어 있을 경우 403 에러가 발생할 수 있습니다.
thdi4564님이 말씀하신 것처럼 CSRF를 비활성화하셨다면, 이 문제는 아닐 수 있지만, 다른 보안 설정이 영향을 주고 있을 가능성이 있습니다.
혹시 @Configuration을 통해 SecurityFilterChain 빈을 정의하셨다면 기본 웹앱 보안 설정이 비활성화되었을 것입니다. 별도의 보안 구성을 구현하셨다면, 구현한 설정을 다시 확인해보시길 권장드립니다.

교차 사이트 요청 위조(CSRF) 보호에 대한 추가 정보는 Spring Security 참조 가이드에서 확인하실 수 있습니다:
Spring Security Reference Guide

또한, 자세한 설정 내용이 필요하다면 Spring Boot 레퍼런스 문서 중 “SecurityFilterChain”에 대한 내용도 참조해 보시는 것이 좋습니다.
여기에 Spring Boot가 제공하는 기본 웹앱 보안 설정을 끄는 방법이 설명되어 있습니다:
Spring Boot Reference Documentation

해당 문제가 해결되지 않는다면, 스프링 시큐리티와 관련된 설정이나 필터 체인의 구성을 다시 한 번 점검해보세요.
도움이 되길 바라며, 추가적인 질문이 있으시면 언제든지 문의해주세요.