Spring/Security3 [Security] 보안 취약점 CSRF 해결 보안 취약점으로 CSRF가 걸리게 될 경우, 무엇을 안해서 걸린 것일까. 웹 애플리케이션에서 CSRF(Cross-Site Request Forgery) 공격을 방지하는 것은 중요하다. 스프링 시큐리티(Spring Security)는 기본적으로 CSRF 공격을 방지하는 기능을 제공한다. 이번 글에서는 스프링 시큐리티에서 CSRF 보호를 위한 설정을 어떻게 구성할 수 있는지, 그리고 어떻게 CSRF 토큰을 쿠키에 저장하고, SPA(Single Page Application) 환경에서 이를 처리하는지에 대해 알아보겠다. 1. CSRF란?CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 발생할 수 있는 보안 취약점 중 하나로, 사용자가 의도하지 않은 요청을 통해 악의적인 행위를 .. 2024. 9. 6. Spring Security에서 세션값 변경 서비스에서 update를 통해서 수정을 해도 DB에는 수정이 되지만 세션 변경을 하지 않았기 때문에 브라우저에는 수정 전의 정보가 여전히 남는 문제가 생긴다. 새로 로그인을 해야 수정된 정보로 나타나게 되는데 그러한 번거러움 없이 세션값을 변경하면 수정 후 정보가 바로 반영된다. 세션값 변경을 적용하기에 앞서 SecurityConfig 클래스 내부에 메소드를 생성한다. @Configuration @EnableWebSecurity @RequiredArgsConstructor public class SecurityConfig { @Bean public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationCo.. 2022. 12. 3. Spring Security 로그인 문제 @Getter public class MemberContext extends User { private final Long id; private final LocalDateTime createDate; private final LocalDateTime modifyDate; private final String name; MemberContext에서 User를 상속받아 구현했다. 그런데 로그인이 안되는 에러가 생겼다. 디비에 저장이 안된건가 확인해봤다. 디비에는 잘 저장되어있다. 이유는 간단했다. MemberContext 클래스가 User를 상속받는데 User에 있는 username을 사용하기 때문이다. name이 아닌 username으로 사용해야했다. import org.springframework.se.. 2022. 11. 20. 이전 1 다음
