‣

POSTMAN 은 서버에서 쿠키에 JESESSIONID 를 받으면 자동으로 받은 쿠키에서 JESSESION ID 를 찾아서 헤더에 넣어서 서버에 같이 요청한다.

Server 와 Angular 클라이언트를 로컬 구동시에 쿠키를 받는 방법

[스프링부트][ANGULAR]SPRING SECURITY 기본 세팅,CSRF,쿠키

Spring 서버와 Angular 클라이언트를 동시에 구동하고, Spring 서버에 요청

• 서버 : localhost:8080
• 클라이언트 : localhost:4200
• 서버에서는 localhost:4200 도메인에 cookie를 setting 해주지 않는다. 이 쿠키는 localhost:8080 도메인에 저장된다.
• 이 문제를 해결하려면 angular proxy를 사용해야만한다.

Spring Security Config 토큰 설정

http.cors().and()
                .csrf().csrfTokenRepository(getCookieCsrfTokenTokenRepository())

...
...
...

@Bean
    public CookieCsrfTokenRepository getCookieCsrfTokenTokenRepository(){
        CookieCsrfTokenRepository cookieTokenConfig = CookieCsrfTokenRepository.withHttpOnlyFalse();
        return  cookieTokenConfig;
    }

csrf 토큰을 날려주는 api 를 따로 생성한다.