-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
5-3 에서 계속 403에러가 발생하는 이유를 모르겠네요;;
23.05.14 21:54 작성 조회수 867
0
{
"timestamp": "2023-05-14T12:49:46.896+00:00",
"status": 403,
"error": "Forbidden",
"path": "/api/login"
}
https://github.com/whitewise95/springSecurity 마스터 브랜치입니다.
답변을 작성해보세요.
0
정수원
지식공유자2023.05.15
네
첫번째로 AjaxSecurityConfig 에서 http.csrf().disable(); 를 추가해야 합니다
post 로 요청하게 되면 기본적으로 csrf 를 체크하기 때문에 AjaxSecurityConfig 도 비활성화 해야 합니다.
두번쨰로 AjaxAuthenticationProvider 에 보시면
String secretKey = ((FormWebAuthenticationDetails) authentication.getDetails()).getSecretKey();
if (secretKey == null || !secretKey.equals("secret")) {
throw new IllegalArgumentException("Invalid Secret");
}
가 있는데 이 구문이 삭제 되든지 아니면 위 구문을 위한 추가 구현을 해 주셔야 합니다.
두가지 사항을 모두 만족하면 정상적인 응답을 받아 옵니다.
다만 요청이 비동기이기 때문에 응답도 비동기 식으로 구현해 주어야 합니다.
이 부분은 저의 강의에 나와 있기 때문에 참고해 주시기 바랍니다.
답변 1