Ajax로그인 - loginProcessingUrl("/api/login") 관련 질문있습니다

login.html에서 button type="submit" 에서 type="button" 으로 수정하니 해결되었습니다 ㅎㅎ

영상에서 antMatchers("/api/login/**", "/api/login**").permitAll() 부분이 빠진건가요?

antMatchers("/api/login/**", "/api/login**").permitAll() 추가하고 나서 문제가 있어요.

1. login.html의 ${_csrf.token} 이 null 참조로 오류나서 ${_csrf?.token} 로 수정햇는데요, window.location은 get방식이여서 csrf토큰이 없는건가요?

2. function formLogin(e) 함수를 호출해도 로그인이 되지않고 서버에서 계속 login.html을 응답하는데 왜그런지 모르겠어요 ㅜㅜ
   $.ajax까진 디버깅 되는데 success:, error: 은 디버깅도 안타져요 ㅠㅠ

소스 공유 가능하실까요?
제가 테스트 해 봐야 알 것 같습니다

https://github.com/GwanUk/basicsecurity.git 깃허브 주소입니다

소스를 다운받아 실행해 보니 정확한 원인을 알 수 없지만 최초 로그인 화면으로 이동하게 되면 서버에서 발급한 csrftoken 값이 클라이언트로 전달되지 않고 있습니다. 이 오류부터 잡아내야 할 것 같습니다.
정상적이라면 로그인 화면으로 접속하게 되면 csrftoken 값이 null 일 수 없습니다.

그리고 로그인을 실행하게 되면 폼 로그인과 Ajax 로그인이 동시에 실행되는 듯한 현상이 발견되고 있는 것 같습니다.
이 부분은 좀 더 면밀히 살펴봐야 할 것 같습니다.

제가 강의 소스인 04-20 브랜치를 받아서 실행해 보면 login.html 의 소스가 관욱님의 소스와 동일한데도 서버에서 발급한 csrftoken 값이 정상적으로 전달되고 있고 특별한 문제가 발생하지 않고 있어서 어디서 문제의 원인이 있는지 좀 더 봐야 할 것 같습니다

시큐리티 혹은 jdk 버전문제일 수 있지만 이 가능성은 낮아 보입니다.

다만 버전을 동일하게 맞추어서 실행했을 때 문제가 발생하지 않는다면 이 역시도 원인이 될 수 있습니다.

한가지 권해 드리는 방법은 저의 04-20 브랜치를 받아 실행해 보고 오류가 발생하지 않는다면 관욱님의 소스와 어떤 차이가 있는지를 비교해 가며 원인을 찾아내는 것입니다.

현재로서는 눈에 금방 띌 만한 원인이라기 보다는 소스 레벨에서 어떤 부분에 원인이 있을 것 같습니다.

원인을 찾았습니다.

AjaxSecurityConfig 설정클래스에서

http.csrf().disable(); 로 되어 있었습니다.

이 부분을 주석하거나 삭제하시면 됩니다.

계속 원인을 찾으셨나보네요 ㅠㅠ
강사님 말씀대로 강의 소스인 04-20 브랜치를 다운 받은 후 소스 작성해서 강좌 따라 테스트를 완료하고 테스트 완료했다고 말씀드리러 왔는데 문제 해결을 해주셨네요 ㅜㅜ
감사합니다!!
http.csrf().disable(); 삭제하고 다시 테스트 해보겠습니다
원인 찾느라 정말 고생하셨습니다 ㅠㅠㅠㅠ