주뇽's 저장소

[Warning] Spring Security csrf 경고 문장 본문

웹개발/SpringBoot

[Warning] Spring Security csrf 경고 문장

뎁쭌 2023. 12. 11. 16:11
728x90
반응형

http.csrf().disable() is not working in Spring Boot 3.x.x.

스프링 부트 3.x.x 버전 부터는 csrf().disable()이 적용 시 경고 문장이 뜬다. 이는 다음과 같이 바꿔주면 된다.

http.csrf().disable() => http.csrf(AbstractHttpConfigurer::disable)

 

Security 필터체인 커스터마이징 코드

@Configuration
public class SecurityConfiguration {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests(
                auth -> auth.anyRequest().authenticated()
        );
        http.httpBasic(withDefaults());
        http.sessionManagement(
        session -> session.sessionCreationPolicy
                (SessionCreationPolicy.STATELESS));
        http.csrf(AbstractHttpConfigurer::disable);
        return http.build();
    }
}