@PostMapping(value = "/security_join")
public String security_joinPost(
@ModelAttribute MemberDTO member) {
BCryptPasswordEncoder bcpe = new BCryptPasswordEncoder();
// 암호를 가져와서 해시한 후 다시 추가하기
member.setUpw(bcpe.encode(member.getUpw()));
member.setUrole("CUSTOMER");
int ret = mMapper.memberJoin(member);
if (ret == 1) {
return "redirect:/security_home";
}
return "redirect:/member/security_join";
}
인풋타입 히든 name = csrf가 있는 거만 데이터를 받음. 없으면 안됨.
config파일에
http.csrf().disable();
http.headers().frameOptions().sameOrigin();
이 있으면 안 보임.
해쉬해서 들어갔음