원글 페이지 : 바로가기
https://velog.io/@jhbae0420/%EB%BD%80%EB%AA%A8%EB%8F%84%EB%A1%9C-%EB%A9%94%EC%9D%B4%ED%8A%B8-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0%EC%9D%98-CSRF-%ED%95%84%ED%84%B0-%ED%95%B4%EC%A0%9C%EB%A5%BC-%ED%86%B5%ED%95%9C-403-Forbidden-%EC%97%90%EB%9F%AC-%ED%95%B4%EA%B2%B0 스프링 시큐리티의 CSRF 필터 해제를 통한 403 Forbidden 에러 해결 403 Forbidden 에러 발생과 CSRF 필터 해제를 통한 해결 velog.io SecurityConfig의 문제였음. 많이들 문제로 말하는 csrf는 disable로 설정되어 있었는데… permitAll에 logout URI를 포함시켰더니 로그아웃이 실행되었음. 그니까… authenticated()를 통과하지 못해서 계속 403이 떴던 거였음. 얘 왜 인증이 안 되고 있었던 걸까… https://tlatmsrud.tistory.com/138 [Spring Security] ROLE_USER 에 대해 403 에러가 발생하는 이유 개요 OAuth2와 JWT를 사용하여 인증 정책을 수립했다. 그런데 문제가 발생했다. 인증이 필요한 API 요청 시 403 에러가 발생하는 것이다. 헤더에 JWT 토큰도 잘 들어가 있고, 토큰 값을 통해 생성한 인 tlatmsrud.tistory.com credentials? https://nahwasa.com/entry/%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8-30%EC%9D%B4%EC%83%81-Spring-Security-%EA%B8%B0%EB%B3%B8-%EC%84%B8%ED%8C%85-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0 스프링부트 3.0이상 Spring Security 기본 세팅 (스프링 시큐리티) 목차 [수정 사항] 2023-03-29 : 커스텀 어노테이션 적용하는 부분에서 소스코드에 잘못 들어간 코드가 있어서 삭제 2024-01-12 : SpringSecurityConfig 클래스의 코드에 어노테이션 빠져 있던 부분 추가 1. 시 nahwasa.com