문제 상황 :
프로젝트 첫 생성 후 간단한 api 테스트를 하기위해 postman으로 api 를 호출했음
api 호출시 다음과 같이 401 Unauthorized 오류가 뜨면서 controller가 호출되지 않음
이슈 확인 :
spring security 를 프로젝트에 설치한 경우, 필수적으로 api의 호출 권한을 인증하도록 설정되어있기에 security config에 따로 설정을 해주지 않는다면 위와 같이 api 접근 권한이 거절된다.
csrf disable 추가 설정 :
위와 같이 csrf를 disable해주는 설정을 추가해준다.
여기서 csrf란, Cross Site Request Forgery로 사이즈 간 위조 요청 즉, 정상적인 사용자가 의도치 않은 위조 요청을 보내는 것을 방지하는 속성이다. 위 속성을 disable 설정해주자.
성공 !
끄읏 -!
'SPRING' 카테고리의 다른 글
[JPA] @CreatedDate @LastModifiedDate 오류 해결 (0) | 2024.01.13 |
---|---|
SPRING으로 AES CBC, KISA_SEED_CBC 를 활용한 암호화 (1) | 2024.01.10 |
[SPRING] QueryDSL 복잡한 정렬 custom order by 설정 OrderSpecifier CaseBuilder (0) | 2024.01.05 |
[SPRING] RequestMapping URL pathVariable에 null 값 허용하는 방법 (0) | 2023.11.22 |
[SPRING] Spring boot 초기 프로젝트 생성 및 세팅 (0) | 2023.06.19 |