개발자의 오르막

Spring Boot + Tyemeleaf + Security Tips 본문

Trouble Shouting

Spring Boot + Tyemeleaf + Security Tips

계단 2019. 10. 7. 10:13

# csrf

- Security 가 포함된 프로젝트에서 CRUD 할 때 csrf 가 필요하다. 그때 무작정

var csrf= JSON.parse('[[${_csrf}]]');

  쓴다고 절대 등록되지 않는다!!  해답은 바로!

<html xmlns="http://www.w3.org/1999/xhtml"
	xmlns:th="http://www.thymeleaf.org"
	xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
	xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"
	layout:decorate="~{/layout/defaultLayout}">
<script th:inline="javascript">

  이 둘 중 하나를 빼먹어서 대부분 그렇다 (나의 경우에) ㅠㅠ

 

- 이후 포스팅을 더 자세히 하도록 하겠다! 일단 저장ㅎㅎ

 


# tyemeleaf 표현식

- https://cyberx.tistory.com/132

 

thymeleaf (server-side template engine) 사용법 정리 - 1

저희 회사 제품인 CMS 솔루션 bizXpress는 Thymeleaf Template Engine 2.1.5 을 채택하여 사용하고 있습니다. 과거에는 JSP만 사용하다가 Thymeleaf 를 처음 접하면서 조금 생소하고 비교적 까다로운 사용법 때문..

cyberx.tistory.com

  아 진짜 여기 너무 정리가 잘 되어있다.. 역시 구글링의 힘인가.

  나는 url에 authentication.member.id 를 같이 파라미터로 넘겨주고 싶은데, 규칙을 몰라 살짝 해맨 와중

<a th:href="@{/mypage/store(id=${#authentication.principal.member.id})}">

  위의 블로그에서 참고해 성공했다 ㅎㅎ

 

- 이후 포스팅을 더 자세히!

 

 

Comments