본문 바로가기

Test1

CSRF CookieCsrfTokenRepository MockMvc 테스트 세션으로 인증하기 않기 때문에 CSRF 적용의 경우 고민을 한끝에 CookieCsrfTokenRepository 를 사용하게 되었다. 쿠키에 CSRF방지 토큰을 저장하여 인증을 하게 된다. 쿠키CSRF 방지에 대한 테스트 케이스를 작성하고 개별로 실행했을때는 문제가 없었지만 다른 테스트들과 같이 실행해보니 CSRF발급 인증에서 에러가 발생하는것을 발견하였다. 로그를 보니 Cookie CSRF 토큰이 발급이 안되는 것이었다. request 로그를 찍어보면 세션에 CSRF토큰이 생성되고 있지 않은가..! 소스를 까보니.. 다른 테스트 케이스에서 csrf()를 실행하여 인증을 하다보니 TestCrsfTokenRopository가 아니면 기본적으로 HttpSessionCsrfTokenRepository으로 대체.. 2019. 5. 8.

이전 1 다음

공지사항

최근글

인기글

ABOUT ME

주로 알게된것들을 기록하는 개인블로그입니다. 궁금하거나 상세한 설명이 필요하다면 댓글남겨주시면 감사하겠습니다. 주로 서버 아키텍쳐와 , Java 서버, Spring 개발, 동작 설명 이론 등을 게시 하고 있습니다. 감사합니다. sdgranger@daum. net

태그

JWT EUC-KR Auth Server 인증 oauth Authorization Code Grant 인가 Implicit Grant 한글깨짐 characterEncoding Spring

전체 방문자

Today :

Yesterday :

티스토리툴바