SecurityConfig.java 파일에 작성할 것
@Configuration 스프링의 환경설정 파일임을 의미하는 애노테이션이다.
@EnableWebSecurity 모든 요청URL이 스프링 시큐리티의 제어를 받도록 만드는 애노테이션이다.
위 애노테이션을 사용하면 내부적으로 SpringSecurityFilterChain이 동작하여 URL필터가 적용된다.
CSRF란? CSRF(cross site request forgery)는 웹 사이트 취약점 공격을 방지를 위해 사용하는 기술이다
스프링 시큐리티가 CSRF 토큰 값을 세션을 통해 발행하고 웹 페이지에서는 폼 전송시에 해당 토큰을 함께 전송하여 실제 웹페이젱서 작성된 데이터가 전달되는지 검증하는 기술이다.
'Spring' 카테고리의 다른 글
[시큐리티]Spring Security 주요 기능 (0) | 2023.09.20 |
---|---|
[시큐리티] Jwt토큰 null 예외처리 (0) | 2023.09.05 |
[Spring] @ModelAttribute("regions") (0) | 2023.05.22 |
[Spring] PRG Post/Redirect/Get (0) | 2023.05.16 |
[Spring] @PathVariable (0) | 2023.05.08 |