훈훈훈

Spring Security에서 제공하는 CSRF protection 기능에 대해 공부 중 읽어 보았던 블로그 & 스터디 자료로 선택한 강의에서 CSRF protection 기능을 무조건 Enable 하는 걸 권장하였다. 하지만 문득 CSRF에 취약하지 않은 환경이라면 무조건 Enable 해야하는가에 대한 의문이 갑자기 들어 해당 내용을 정리하게 되었다. 해당 글은 먼저 CSRF에 대한 내용과 Spring Security에서 제공하는 CSRF protection 기능을 간단히 살펴보고 CSRF protection 기능을 무조건 Enable 해야하는가에 대해 필자의 생각을 적으려고 한다. CSRF (Cross Script Resourse Forgery) CSRF 취약점은 공격자가 사용자가 의도하지 않는 요..

- 문제 발생한 코드 > 예제코드는 Kotlin으로 작성되었습니다. @PostMapping("/testController") fun testController( @RequestBody testDTO1: TestDTO1, @RequestBody testDTO2: TestDTO2 ): ResponseEntity { return ResponseEntity(HttpStatus.OK) } PostMapping 할 때 두개 이상 @RequestBody를 받는 경우 JSON parse error 발생 - 원인 request 할 때 Input Stream 은 한번만 실행이 된다. 따라서 두번째 인자를 받을땐 Input Stream 이 close 상태이기 때문에 에러가 발생 즉, RequestBody annotation..