개발자의 오르막
Spring Boot + Tyemeleaf + Security Tips 본문
# csrf
- Security 가 포함된 프로젝트에서 CRUD 할 때 csrf 가 필요하다. 그때 무작정
var csrf= JSON.parse('[[${_csrf}]]');쓴다고 절대 등록되지 않는다!! 해답은 바로!
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"
layout:decorate="~{/layout/defaultLayout}"><script th:inline="javascript">이 둘 중 하나를 빼먹어서 대부분 그렇다 (나의 경우에) ㅠㅠ
- 이후 포스팅을 더 자세히 하도록 하겠다! 일단 저장ㅎㅎ
# tyemeleaf 표현식
- https://cyberx.tistory.com/132
thymeleaf (server-side template engine) 사용법 정리 - 1
저희 회사 제품인 CMS 솔루션 bizXpress는 Thymeleaf Template Engine 2.1.5 을 채택하여 사용하고 있습니다. 과거에는 JSP만 사용하다가 Thymeleaf 를 처음 접하면서 조금 생소하고 비교적 까다로운 사용법 때문..
cyberx.tistory.com
아 진짜 여기 너무 정리가 잘 되어있다.. 역시 구글링의 힘인가.
나는 url에 authentication.member.id 를 같이 파라미터로 넘겨주고 싶은데, 규칙을 몰라 살짝 해맨 와중
<a th:href="@{/mypage/store(id=${#authentication.principal.member.id})}">위의 블로그에서 참고해 성공했다 ㅎㅎ
- 이후 포스팅을 더 자세히!
'Trouble Shouting' 카테고리의 다른 글
| IntelliJ 자바 컴파일 및 인코딩 에러 문제 (0) | 2019.10.22 |
|---|---|
| REST 기반 GET 방식 중 NULL 값 처리 (0) | 2019.10.07 |
| (Node.JS) CSS status cancled -> URL 앞에 / 붙임? (0) | 2019.10.04 |
| [Node.js]cors header 'access-control-allow-origin' missing (0) | 2019.10.01 |
| No message available (SpringBoot - REST-AJAX) (0) | 2019.09.30 |
'Trouble Shouting' Related Articles
more
Comments