codingNoob12
commented
7 months ago 현재 스프링 시큐리티가 적용된 상태이다.
- 모든 요청 허용
- 기본 폼 로그인
- csrf 토큰 활성화
위의 옵션들이 적용된 상태로, MVC 테스트에서 403 에러가 발생할 수 있음을 확인하였다.
만약, csrf 토큰 없이 POST, PUT, PATCH, DELETE 등의 명령을 한다면, 403 에러가 발생하는 상황이며
추후, 요청에 인증을 적용하게 되면, 유효한 Authentication 헤더가 없는 경우 403 에러가 발생할 수 있는 상황이다.
현재까지 데이터 변경에 대한 요청은 Spring Data Rest로만 이루어지기 때문에, DataRestTest 가 Disable 된 상태라, gradle build 에는 문제가 없는 상호아이다.
하지만, 추후에 테스트 코드를 수정해, 모든 테스트가 통과하도록 하는 것이 좋아보인다.
이는 별도의 카드를 만들어 추후 다뤄보도록 하자.
로그인 기능 추가를 위해, 회원 도메인을 추가한다.