[TROUBLESHOOTING] 403 ERROR ON USER RESISTRATION

ERROR ❌

🤷‍♂️?

USER 를 REGIST 하려하면 403 ERROR 가 났다.

아니 아직 아무것도 안 만들고 권한이라는 게 없는 USER 에 403 ERROR???
ROLE 은 아직 안 만들었는데?

🙋‍♂️!!

아하! 나는 Security 를 사용했지 !
암호화를 위해 BCryptPasswordEncoder 도 사용했지!

SOLUTION ✅

// SecurityConfig.java

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    ...


    @Override
❌  protected void configure(HttpSecurity http) throws Exception{
        http
                .authorizeHttpRequests()
                .antMatchers("/api/**")
                .permitAll();
    }

///////////////////////////////////////////////////////

    @Override
✅  protected void configure(HttpSecurity http) throws Exception{
        http
                .csrf().disable()
                .authorizeHttpRequests()
                .antMatchers("/api/**")
                .permitAll();
    }
}

.csrf().disable()

❗❗ CAUTION ❗❗
그렇다고 무작정 csrf 를 disable 로 하면 안 된다.

나는 혼자 웹사이트를 만들고 있는 거기 때문에 이렇게 사용하지만, 나중에 token 을 사용한다던가 다른 방법으로 csrf 를 수정해야 한다.

• csrf 참고
• Security CSRF 참고

끝

ㅎㅎ 이제 500 에러다 ㅎㅎㅎㅎㅎㅎ

😂