훈훈훈

Spring Security에서 제공하는 CSRF protection 기능에 대해 공부 중 읽어 보았던 블로그 & 스터디 자료로 선택한 강의에서 CSRF protection 기능을 무조건 Enable 하는 걸 권장하였다. 하지만 문득 CSRF에 취약하지 않은 환경이라면 무조건 Enable 해야하는가에 대한 의문이 갑자기 들어 해당 내용을 정리하게 되었다. 해당 글은 먼저 CSRF에 대한 내용과 Spring Security에서 제공하는 CSRF protection 기능을 간단히 살펴보고 CSRF protection 기능을 무조건 Enable 해야하는가에 대해 필자의 생각을 적으려고 한다. CSRF (Cross Script Resourse Forgery) CSRF 취약점은 공격자가 사용자가 의도하지 않는 요..

- 문제 발생한 코드 > 예제코드는 Kotlin으로 작성되었습니다. @PostMapping("/testController") fun testController( @RequestBody testDTO1: TestDTO1, @RequestBody testDTO2: TestDTO2 ): ResponseEntity { return ResponseEntity(HttpStatus.OK) } PostMapping 할 때 두개 이상 @RequestBody를 받는 경우 JSON parse error 발생 - 원인 request 할 때 Input Stream 은 한번만 실행이 된다. 따라서 두번째 인자를 받을땐 Input Stream 이 close 상태이기 때문에 에러가 발생 즉, RequestBody annotation..

이번에는 Spring MVC 초기 설정하는 과정에 대하여 정리해보려고 한다. 요즘 스프링 부트를 공부하기 전에 스프링 프레임워크에 대해 먼저 공부를 진행하고 있지만 ... 이전에 Django를 사용했었을 때는 보지 못했던 개념들 많아 .... 모르던 부분들은 계속 공부하고 정리해보려고 한다.... # Spring MVC 란 ? 스프링 프레임워크에는 다양한 종류의 모듈이 존재한다. 이번에는 그 중에서 웹 프레임워크를 만들기 위한 모듈 중 Spring MVC에 대한 간단한 개념과 초기 설정을 정리해보려고 한다. IDE는 Intellij를 사용했으며, 이클립스에도 STS를 사용하면 거의 동일하게 사용할 수 있다. 먼저 Http Request 시 Spring MVC에서 처리되는 과정을 살펴보면 아래 그림과 같다..