You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
CsrfCookieFilter에서 csrfToken.getToken() 을 호출하여 csrf 토큰이 없는 경우 강제로 생성
SecurityConfig에 CsrfCookieFilter 추가
스프링 시큐리티 설정 수정 (2025-02-03)
로그인 후 redirect 오류로 인한 SecurityConfig -> defaultSucceeUrl 항상 "/"로 가도록 true 설정
SecurityConfig에서 csrfTokenRepository로 CookieCsrfTokenRepository 를 사용하도록 수정.
-> 디폴트로 HttpSessionCsrfTokenRepository를 사용하는데 세션이 생성되기 전에 csrf가 필요한 페이지 접근 시 csrf 값을 가져올 수 없는 문제가 있음
-> CookieCsrfTokenRepository를 사용하여 http only cookie에 csrf 토큰을 저장하도록 수정
스프링 시큐리티 설정 수정 (2025-01-26)
상품 상세 페이지에서 order() 실행 시 비로그인 상태의 경우 http status 401로 응답이 되지 않는 버그 발견
CustomAuthenticationEntryPoint 클래스 신규 생성 및 SecurityConfig 설정 추가
CustomAuthenticationFailureHandler -> FormLoginAuthenticationFailureHandler 클래스명 리팩토링 진행
스프링부트3(2024-08-17) branch
스프링부트 3.3.2 버전으로 업데이트
스프링시큐리티 설정 수정 (SecurityConfig, CustomAuthenticationEntryPoint -> CustomAuthenticationFailureHandler 수정)
thymeleaf-layout-dialect 3.2.1 -> 3.3.0 버전업 진행
스프링부트3(2023-07-17) branch
스프링부트 3.1.1 버전으로 업데이트
스프링부트3 버전부터는 자바 17버전 이상을 사용해야합니다.
pom.xml 버전 정보가 많이 바뀌었습니다. 최신 pom.xml 버전을 참고해주세요
javax에서 jakarta로 변경됨에 따라서 많은 import 들이 jakarta로 수정되었습니다.