5-3 에서 계속 403에러가 발생하는 이유를 모르겠네요;;

네

첫번째로 AjaxSecurityConfig 에서 http.csrf().disable(); 를 추가해야 합니다

post 로 요청하게 되면 기본적으로 csrf 를 체크하기 때문에 AjaxSecurityConfig 도 비활성화 해야 합니다.

두번쨰로 AjaxAuthenticationProvider 에 보시면

String secretKey = ((FormWebAuthenticationDetails) authentication.getDetails()).getSecretKey();
if (secretKey == null || !secretKey.equals("secret")) {
throw new IllegalArgumentException("Invalid Secret");
}

가 있는데 이 구문이 삭제 되든지 아니면 위 구문을 위한 추가 구현을 해 주셔야 합니다.

두가지 사항을 모두 만족하면 정상적인 응답을 받아 옵니다.

다만 요청이 비동기이기 때문에 응답도 비동기 식으로 구현해 주어야 합니다.

이 부분은 저의 강의에 나와 있기 때문에 참고해 주시기 바랍니다.