새소식
반응형
spring security
-
Spring Security 설정 시 Session 생성에 관해 궁금하여 작성하게 되었다. Spring Security는 csrf 가 기본적으로 enable() 설정되어 있다. 매번 csrf 설정을 disable() 설정 하다보니 자동으로 Session이 생성되어 있고 서버와 통신할 때 CSRF 토큰값을 확인하지 않아 특정 에러가 발생하는걸 발견하지 못했다. 하지만 csrf 설정을 하다가 에러를 발견했다. 본인은 특정 게시판을 만드는데 로그인을 하지 않았을땐 메인페이지가 떠야하나 위와 같은 에러가 발생했다. 모든 요청(ajax) 에 대해 csrf 값을 체크하는데 세션이 존재하지 않아 뜨는듯한 느낌이였다. 일단 Spring 에서의 HttpSession 은 누가 생성하는가 봤더니 서블릿 컨테이너가 생성한다고..
[Spring Security] Cannot create a session after the response has been committed (세션 에러)Spring Security 설정 시 Session 생성에 관해 궁금하여 작성하게 되었다. Spring Security는 csrf 가 기본적으로 enable() 설정되어 있다. 매번 csrf 설정을 disable() 설정 하다보니 자동으로 Session이 생성되어 있고 서버와 통신할 때 CSRF 토큰값을 확인하지 않아 특정 에러가 발생하는걸 발견하지 못했다. 하지만 csrf 설정을 하다가 에러를 발견했다. 본인은 특정 게시판을 만드는데 로그인을 하지 않았을땐 메인페이지가 떠야하나 위와 같은 에러가 발생했다. 모든 요청(ajax) 에 대해 csrf 값을 체크하는데 세션이 존재하지 않아 뜨는듯한 느낌이였다. 일단 Spring 에서의 HttpSession 은 누가 생성하는가 봤더니 서블릿 컨테이너가 생성한다고..
2022.11.28 -
환경구성 : Spring Boot, Spring Security, Thyemeleaf Spring Security 에서는 기본적으로 CSRF disable() 설정을 하지않으면 true 로 설정되어 있다. GET 방식을 제외한 POST, PUT, DELETE 등 방식에 대해 csrf 토큰이 포함되어 있는지 확인한 후 포함되어 있지 않으면 403 에러를 발생시킨다. 1. csrf().disable() 해제하기 위와 같이 csrf disable() 설정을 주석처리 해준다. 기본적으로 설정을 하지 않으면 True 이기 때문에 설정을 안하셨으면 아무것도 안하셔도 됩니다. 2. View CSRF 토큰 설정하기 Spring Security 에서 인증을 하게 되면 header 안에 meta 태그로 발급한 csrf 토..
[Spring Security] CSRF 토큰 설정환경구성 : Spring Boot, Spring Security, Thyemeleaf Spring Security 에서는 기본적으로 CSRF disable() 설정을 하지않으면 true 로 설정되어 있다. GET 방식을 제외한 POST, PUT, DELETE 등 방식에 대해 csrf 토큰이 포함되어 있는지 확인한 후 포함되어 있지 않으면 403 에러를 발생시킨다. 1. csrf().disable() 해제하기 위와 같이 csrf disable() 설정을 주석처리 해준다. 기본적으로 설정을 하지 않으면 True 이기 때문에 설정을 안하셨으면 아무것도 안하셔도 됩니다. 2. View CSRF 토큰 설정하기 Spring Security 에서 인증을 하게 되면 header 안에 meta 태그로 발급한 csrf 토..
2022.11.25 -
이전 포스팅에서는 해당 과정을 설정하지 않고 기본 Spring Security 설정에 따라 로그인을 구현했었다. 아래 내용 확인 부탁드립니다. 아래 내용은 WebSecurityConfigurerAdapter가 Deprecated 되어 있는 상태에서 설정했다. https://okimaru.tistory.com/293 [Spring Boot] Spring Security를 이용한 로그인 설정 환경 구성 Spring Boot Spring Security Thymeleaf 1. Spring Security 를 사용하기 위한 라이브러리 의존성 설정 Spring Boot pom.xml 파일에 아래와 같이 dependency 추가 org.springframework.boot spring-boot-starter-sec..
Spring Security 로그인 인증절차이전 포스팅에서는 해당 과정을 설정하지 않고 기본 Spring Security 설정에 따라 로그인을 구현했었다. 아래 내용 확인 부탁드립니다. 아래 내용은 WebSecurityConfigurerAdapter가 Deprecated 되어 있는 상태에서 설정했다. https://okimaru.tistory.com/293 [Spring Boot] Spring Security를 이용한 로그인 설정 환경 구성 Spring Boot Spring Security Thymeleaf 1. Spring Security 를 사용하기 위한 라이브러리 의존성 설정 Spring Boot pom.xml 파일에 아래와 같이 dependency 추가 org.springframework.boot spring-boot-starter-sec..
2022.11.07 -
Spring Security 로 로그인 구현 하다보니 WebSecurityConfigurerAdapter 가 Deprecated 되어 있는걸 확인했다. 평소에 로그인 구현했던 방법은 WebSecurityConfigurerAdapter 를 상속받아 configure 메소드들을 오버라이드 하여 구현했습니다. 하지만 이제 WebSecurityConfigurerAdapter 가 deprecated 되어 사용할 수 없다보니 다른 방법으로 구현해야 합니다. WebSecurityConfigurerAdapter 공식문서를 보면 아래와 같이 나와있다. Deprecated. Use a SecurityFilterChain Bean to configure HttpSecurity or a WebSecurityCustomizer..
[Spring Boot] Spring Security WebSecurityConfigurerAdapter Deprecated 로 인해 Security 설정 바꿔보기Spring Security 로 로그인 구현 하다보니 WebSecurityConfigurerAdapter 가 Deprecated 되어 있는걸 확인했다. 평소에 로그인 구현했던 방법은 WebSecurityConfigurerAdapter 를 상속받아 configure 메소드들을 오버라이드 하여 구현했습니다. 하지만 이제 WebSecurityConfigurerAdapter 가 deprecated 되어 사용할 수 없다보니 다른 방법으로 구현해야 합니다. WebSecurityConfigurerAdapter 공식문서를 보면 아래와 같이 나와있다. Deprecated. Use a SecurityFilterChain Bean to configure HttpSecurity or a WebSecurityCustomizer..
2022.11.04 -
환경구성 : Spring Boot, Thymeleaf, Spring Security Spring Boot, Spring Security 구성이며 아이디, 패스워드를 RSA 암호화를 통해 서버로 전송하려고 RSA 공개키 요청중에 /auth/login/main 으로 Redirect가 되는 에러를 만났다. 요청은 아래와 같습니다. Spring Security Config AuthController left.html 위와 같이 Spring Security Config 에 따로 csrf() 설정을 하지 않았으므로 enabled(활성화) 되어 있고 post 요청을 하게 되면 302 Redirect가 발생합니다. 원인 Spring Security 의 CSRF 설정 때문입니다. 기본적으로 Spring Security ..
[Spring Boot] Ajax 요청시 302 Redirect (302 에러)환경구성 : Spring Boot, Thymeleaf, Spring Security Spring Boot, Spring Security 구성이며 아이디, 패스워드를 RSA 암호화를 통해 서버로 전송하려고 RSA 공개키 요청중에 /auth/login/main 으로 Redirect가 되는 에러를 만났다. 요청은 아래와 같습니다. Spring Security Config AuthController left.html 위와 같이 Spring Security Config 에 따로 csrf() 설정을 하지 않았으므로 enabled(활성화) 되어 있고 post 요청을 하게 되면 302 Redirect가 발생합니다. 원인 Spring Security 의 CSRF 설정 때문입니다. 기본적으로 Spring Security ..
2022.11.01 -
환경 구성 Spring Boot Spring Security Thymeleaf 1. Spring Security 를 사용하기 위한 라이브러리 의존성 설정 Spring Boot pom.xml 파일에 아래와 같이 dependency 추가 org.springframework.boot spring-boot-starter-security 위 dependency 추가 후 프로젝트 마우스 오른쪽 클릭 > Maven > Update Project... 실행 2. Spring Security Config 파일 생성 아래와 같이 SecurityConfig 자바 클래스 생성(본인이 생성한 경로이기 때문에 패키지명, 파일명은 알아서 설정해도됨) 생성 후 아래와 같이 SecurityConfig 파일 설정 SecurityConf..
[Spring Boot] Spring Security를 이용한 로그인 설정환경 구성 Spring Boot Spring Security Thymeleaf 1. Spring Security 를 사용하기 위한 라이브러리 의존성 설정 Spring Boot pom.xml 파일에 아래와 같이 dependency 추가 org.springframework.boot spring-boot-starter-security 위 dependency 추가 후 프로젝트 마우스 오른쪽 클릭 > Maven > Update Project... 실행 2. Spring Security Config 파일 생성 아래와 같이 SecurityConfig 자바 클래스 생성(본인이 생성한 경로이기 때문에 패키지명, 파일명은 알아서 설정해도됨) 생성 후 아래와 같이 SecurityConfig 파일 설정 SecurityConf..
2022.10.31