일 | 월 | 화 | 수 | 목 | 금 | 토 |
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
- 리버스 프록시 예제
- Selenium 환경
- Vue.config
- .NET Core Proxy
- MSSQL 동적 쿼리
- 웹 자동화
- Selenium 설치
- 디자인 패턴 사례
- Visual Studio 강제 삭제
- Visual Studio 재설치
- 프록시 예제
- Vue configureWebpack
- Visual Studio 2015 설치
- .NET Core
- vue
- Nginx Reverse Proxy
- Vue3 configureWebpack
- tomcat
- Visual Studio 패키지에 실패했습니다.
- vue3
- Visual Studio 2015 강제 삭제
- 웹 크롤링
- spring
- MSSQL 문자열
- Visual Studio 2015 삭제
- 업무 자동화
- javascript
- Tomcat Error
- vue.js
- Today
- Total
금백조의 개발 블로그
[Spring]CSRF 토큰이 Multipart 이미지 전송에서 인식되지 않는 이슈 해결 방법(Error Message : Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.) 본문
[Spring]CSRF 토큰이 Multipart 이미지 전송에서 인식되지 않는 이슈 해결 방법(Error Message : Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.)
금백조 2021. 12. 18. 17:17서론
Spring 프로젝트를 진행하던 중 이미지 전송을 위해 enctype="multipart/form-data"인 form 태그 안에 아래와 같이 CSRF 토큰을 기술해도 Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.이라는 에러 메시지가 나타나며 인식하지 못하는 에러가 발생했습니다. 이번 포스팅에서는 이에 대한 해결 방법을 다뤄보려 합니다.
<form action="/url" method="post" enctype="multipart/form-data">
<input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }" />
multipart/form-data 전송에서 CSRF 토큰을 사용하기 위해선 Spring Framework에 구현된 MultipartFilter 기능을 활성화해야 합니다.
[테스트 환경]
Spring 4.3.12
Apache Commons FileUpload 라이브러리 사용
[해결 방법]
1. tomcat의 context.xml에 기술된 Context 태그 안에 allowCasualMultipartParsing 속성을 true로 설정
<Context allowCasualMultipartParsing="true" path="/">
<Resources cachingAllowed="true" cacheMaxSize="100000" />
<!-- Default set of monitored resources. If one of these changes, the -->
<!-- web application will be reloaded. -->
<!-- Uncomment this to disable session persistence across Tomcat restarts -->
<Manager pathname="" />
2. web.xml에 아래 예제처럼 springSecurityFilterChain보다 반드시! 앞에 MultipartFilter 추가 (앞에 추가하지 않으면 동일하게 CSRF토큰 인식 불가능 에러가 발생함.)
위의 설정들을 해주고 나면 CSRF 토큰이 Mutipart 전송에서도 제대로 인식하게 됩니다.
CSRF 토큰을 Mutipart 전송에서 사용하기 위해선 MultipartFilter가 필요한 걸 알게 된 좋은 경험이었습니다. 구현된 자세한 소스는 아래 링크에서 확인하실 수 있습니다.
GitHub - GoldSwan/PictureRepository: Web Side Project with Spring
Web Side Project with Spring. Contribute to GoldSwan/PictureRepository development by creating an account on GitHub.
'Web > Spring' 카테고리의 다른 글
[Spring]org.springframework.beans.factory.CannotLoadBeanClassException 에러 해결 (0) | 2022.03.14 |
[Spring]Spring에서 PUT, DELETE Method 사용하기 (0) | 2021.12.04 |
[Spring]타일즈(Tiles) 페이지별 CSS 동적으로 적용하기 (0) | 2021.11.21 |
[Spring]이동 화면(페이지)에서 이미지 로드 실패 문제 해결(feat.<img> 태그 src 경로 설정) (0) | 2021.09.11 |
[Spring]Tomcat에서 'Port 8080 required by Tomcat v8.5 Server at localhost is alerady in use.'에러 해결 방법 (0) | 2021.06.06 |