스프링 부트에서 스프링 시큐리티 활성화 후 POST 메소드 호출 시 403이 발생할 수 있다.
다음과 같이 전체 허용이라 할지라도 발생한다.
http
.authorizeRequests()
.antMatchers(“/**”).permitAll()
GET 메소드는 문제가 없는데 POST 메소드만 안되서 검색해보니,
CSRF (Cross Site Request Forgery) 설정이 디폴트 (Default)로 활성화 (Enable)되기 때문이다.
다음과 같이 비활성화할 수 있다.
http.csrf().disable();
References:
http://stackoverflow.com/questions/19468209/spring-security-403-error
http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html