spring security 기반에서 ajax사용
- 작성자 :
- 장*
- 작성일 :
- 2019-05-24 14:48:52
- 조회수 :
- 1,885
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요. spring security 기반에서
ajax를 사용할려고 하는데 잘안되네요.
아마도 csrf때문이 아닌가 생각되는데
아래는 jsp소스입니다.
뭐가 문제일까요?
토큰값을 넘기고 나서는 403 오류는 안나는데 해당 url이 호출이 안되는것 같습니다.
아무 반응도 없고 해당 컨트롤로 안가네요.
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Language" content="ko" >
<sec:csrfMetaTags/>
$.ajax({
url :"<c:url value='/apt/biz/sch/selectCalDateSchList.do'/>"
, type: "POST"
, contentType: "application/json; charset=utf-8"
, data : {"calYear":curYear, "calMonth":curMonth}
, dataType: 'json'
, beforeSend : function(xhr) {
// 403 Access deny 오류 처리(Spring Security CSRF)
xhr.setRequestHeader(header, token);
}
, success : function(data) {
var length = data['calDateSchList'].length;
if(length > 0) {
$.each(data['calDateSchList'], function(i) {
$("#"+(i+1)+"_sun").html(data['calDateSchList'][i].sun);
$("#"+(i+1)+"_mon").html(data['calDateSchList'][i].mon);
$("#"+(i+1)+"_tue").html(data['calDateSchList'][i].tue);
$("#"+(i+1)+"_wed").html(data['calDateSchList'][i].wed);
$("#"+(i+1)+"_thu").html(data['calDateSchList'][i].thu);
$("#"+(i+1)+"_fri").html(data['calDateSchList'][i].fri);
$("#"+(i+1)+"_sat").html(data['calDateSchList'][i].sat);
});
}
}
, error: function(data){
alert(data);
}
});
ajax를 사용할려고 하는데 잘안되네요.
아마도 csrf때문이 아닌가 생각되는데
아래는 jsp소스입니다.
뭐가 문제일까요?
토큰값을 넘기고 나서는 403 오류는 안나는데 해당 url이 호출이 안되는것 같습니다.
아무 반응도 없고 해당 컨트롤로 안가네요.
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Language" content="ko" >
<sec:csrfMetaTags/>
$.ajax({
url :"<c:url value='/apt/biz/sch/selectCalDateSchList.do'/>"
, type: "POST"
, contentType: "application/json; charset=utf-8"
, data : {"calYear":curYear, "calMonth":curMonth}
, dataType: 'json'
, beforeSend : function(xhr) {
// 403 Access deny 오류 처리(Spring Security CSRF)
xhr.setRequestHeader(header, token);
}
, success : function(data) {
var length = data['calDateSchList'].length;
if(length > 0) {
$.each(data['calDateSchList'], function(i) {
$("#"+(i+1)+"_sun").html(data['calDateSchList'][i].sun);
$("#"+(i+1)+"_mon").html(data['calDateSchList'][i].mon);
$("#"+(i+1)+"_tue").html(data['calDateSchList'][i].tue);
$("#"+(i+1)+"_wed").html(data['calDateSchList'][i].wed);
$("#"+(i+1)+"_thu").html(data['calDateSchList'][i].thu);
$("#"+(i+1)+"_fri").html(data['calDateSchList'][i].fri);
$("#"+(i+1)+"_sat").html(data['calDateSchList'][i].sat);
});
}
}
, error: function(data){
alert(data);
}
});
A
안녕하세요.
표준프레임워크센터 입니다.
403에러도 않나고
해당 Controller로도 전달이 않된다면
URL 접근권한을 확인해 보셔야 할듯 합니다.
공통컴포넌트를 사용중이시라면
"90. 롤관리"를 참고하셔서 URL을 등록하시기 바랍니다.
시큐리티 간소화 설정에 대한 안내는
다음을 참고하실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
scrf 설정은 다음 참고하실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
감사합니다.
표준프레임워크센터 입니다.
403에러도 않나고
해당 Controller로도 전달이 않된다면
URL 접근권한을 확인해 보셔야 할듯 합니다.
공통컴포넌트를 사용중이시라면
"90. 롤관리"를 참고하셔서 URL을 등록하시기 바랍니다.
시큐리티 간소화 설정에 대한 안내는
다음을 참고하실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
scrf 설정은 다음 참고하실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
감사합니다.