Spring Security - CsrfFilter

2021. 4. 16. 14:33SPRING/SPRING SECURITY

CSRF(사이트간 요청 위조)

  • 사용자가 쇼핑몰의 세션쿠키를 가지고 있기 때문에, 공격용 페이지에서 사용자 의도와는 상관없이 POST, PUT, PATCH, DELETE 요청이 전송될 수 있다.

CsrfFilter

  • CsrfFilter는 사용자에게 CSRF토큰을 발급해주고, 사용자가 POST, PUT, PATCH, DELETE 요청을 할 때, CSRF토큰을 가져와야 승인을 해주는 필터이다.
  • Spring Security에서는 기본적으로 CSRF기능이 활성화 되어있다.
  • http.csrf(): CSRF기능 활성화
  • http.csrf().disabled(): CSRF기능 비활성화

'SPRING > SPRING SECURITY' 카테고리의 다른 글

Spring Security - 다중 설정 클래스  (0) 2021.04.16
Spring Security - Security 아키텍처, DelegatingFilterProxy, FilterChainProxy  (0) 2021.04.16
Spring Security - 인증, 인가 예외 ExceptionTranslationFilter, AuthenticationException, AccessDeniedException  (0) 2021.04.16
Spring Security - 인가 API, URL 방식  (0) 2021.04.16
Spring Security - 세션 생성 정책, SessionCreationPolicy  (0) 2021.04.15

관련글

댓글 0

티스토리툴바