CSRF는 시큐리티 서버를 스프링에서 사용할 때 정상적인 요청인지 비정상적인 요청인지 구분하기 위해서 위 그림과 같이 시큐리티가 서버에 접근하는 요청들을 응답해 줄 때 CSRF토큰을 input 태그에 심어서 주고 같인 주소로 제 요청이 왔을 시에 그 토큰을 비교하여서 정상적인 접근인지 판단하게 되는 것이다.
'Springboot' 카테고리의 다른 글
| 전처리 후처리 개념 (AOP) (0) | 2021.12.11 |
|---|---|
| Springboot/현재 진행 중인 프로젝트에서 build패턴 사용, @Service/@Transactional/@Bean 사용법 (0) | 2021.12.11 |
| http쿼리스트링, 주소 변수 매핑 (0) | 2021.12.09 |
| YML파일 이해하기 (0) | 2021.12.09 |
| STS4툴에서 github 프로젝트 가져오기/javascript환경설정 (0) | 2021.12.08 |