CORS 허용 설정을 통해 다른 출처(Origin)의 접근을 허용할 수 있습니다.하지만 GET외의 요청은 CSRF 차단하므로, 사용자 인증/인가와는 별개로 403 Forbidden이 발생합니다.이번에는 CSRF가 무엇인지 되짚어보고, Spring Security에서의 기본 CSRF 동작 이해와 Refresh Token에 CSRF 설정이 필요한 이유 및 설정 방법에 대해 다룹니다. CSRF (Cross Site Request Forgery) 란?다른 도메인에서 사용자의 권한을 이용해 사용자가 의도하지 않은 악의적 요청을 하는 공격 기법사이트 간 요청 위조(CSRF)는 브라우저가 웹 요청 시 자동으로 쿠키를 포함해 전송하는 특성을 악용한 공격 기법입니다.따라서 세션과 토큰과 같은 구조적 차이가 아닌, 인증..

이 글에서는 Spring Security에 대한 개요 및 주요 구성과 관련 정보에 대해 학습한 내용을 공유합니다.Spring Security주요 구성 요소관련 정보회고Spring Security인증/인가 등 보안 전반을 표준화해 애플리케이션을 안전하게 보호하는 스프링 기반 보안 프레임워크Spring Security는 지속적인 보안 업데이트를 제공하고, 실제 사용되는 검증된 보안 기능을 제공합니다.개발자는 복잡한 보안 로직을 직접 구현하지 않아도 높은, 수준의 보안 설정이 가능하며 비즈니스 로직에 집중할 수 있습니다.세션 관리, 암호화, CSRF 방어, CORS 정책 적용, 보안 이벤트 처리 등 실무에서 필요한 공통 보안 기능 내장OAuth2, JWT, LDAP 등 현대화된 보안 방식을 제공합니다.이 가능..