해결 방법은 2가지다.
1. Controller에서 @PreAuthorized를 사용한다.
2. SecurityConfig에서 csrf ignore 처리를 해준다.
.and()
.csrf().ignoringAntMatchers("/email/confirm/**")
참고 :
https://stackoverflow.com/questions/31746466/spring-security-always-returns-http-403
'Programming > Spring Boot' 카테고리의 다른 글
| 테스트 코드를 만들어야 하는 이유 (0) | 2023.06.04 |
|---|---|
| IntelliJ 스프링부트 프로젝트 생성 팁 (0) | 2023.04.16 |
| Spring Boot 프로젝트 SSL 인증서로 https 적용하기 (0) | 2022.12.27 |
| spring boot 시작 시 java 버전이 17로 자동 설정되는 경우 (0) | 2022.12.27 |
| Refresh gradle이 반영되지 않는 경우 (0) | 2022.12.27 |
