[Warning] Spring Security csrf 경고 문장

250x250

Notice

Recent Comments

Link

github

Tags more

Archives

Today

Total

관리 메뉴

주뇽's 저장소

[Warning] Spring Security csrf 경고 문장 본문

웹개발/SpringBoot

[Warning] Spring Security csrf 경고 문장

뎁쭌 2023. 12. 11. 16:11

728x90

http.csrf().disable() is not working in Spring Boot 3.x.x.

스프링 부트 3.x.x 버전 부터는 csrf().disable()이 적용 시 경고 문장이 뜬다. 이는 다음과 같이 바꿔주면 된다.

http.csrf().disable() => http.csrf(AbstractHttpConfigurer::disable)

Security 필터체인 커스터마이징 코드

@Configuration
public class SecurityConfiguration {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests(
                auth -> auth.anyRequest().authenticated()
        );
        http.httpBasic(withDefaults());
        http.sessionManagement(
        session -> session.sessionCreationPolicy
                (SessionCreationPolicy.STATELESS));
        http.csrf(AbstractHttpConfigurer::disable);
        return http.build();
    }
}

저작자표시

'웹개발 > SpringBoot' 카테고리의 다른 글

[JUnit] 단위 테스트 (0)	2023.12.21
[Spring] DAO, DTO의 차이 (1)	2023.12.08
[Spring JPA] Docker를 이용하여 MySQL 데이터베이스 연결하기 (2)	2023.12.07

'웹개발/SpringBoot' Related Articles

주뇽's 저장소

[Warning] Spring Security csrf 경고 문장 본문

[Warning] Spring Security csrf 경고 문장

http.csrf().disable() is not working in Spring Boot 3.x.x.

'웹개발 > SpringBoot' 카테고리의 다른 글

티스토리툴바