Spring boot + React 기반으로 todoApp 을 만들던 중 api를 1차적으로 다 구현 한 후 프론트에서 호출했는데 403 에러가 났다.
백엔드쪽에서 spring-boot-starter-security 의존성이 포함되어 발생한 에러였다.
Spring Boot 프로젝트에 spring-boot-starter-security 의존성이 포함되어 있다면,
기본적으로 모든 요청이 인증 없이 차단되기 때문에 403이 발생할 수 있다고 한다
이에 대한 해결방법은 본인 프로젝트 경로 내 config 파일을 만들어주면된다.
package com.todoapp.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.csrf(csrf -> csrf.disable()) // CSRF 비활성화 (개발용)
.authorizeHttpRequests(auth -> auth
.anyRequest().permitAll()
)
.httpBasic(Customizer.withDefaults());
return http.build();
}
}
Spring Security 6 기준 (Spring Boot 3.x)
해당 코드를 config 쪽에 만들어주면 아마 해당 버전 기준으로 귀찮은 spring security 로그인하는것도 안뜨게 될것이다.
Code With Money