(Spring Security) Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

Posted Feb 2, 2023 Updated Feb 15, 2023

By Sigorzav

1 min read

1. 내용

■ 에러 
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

■ 내용
Spring Security는 form 전송 시 csrf 공격 방어를 하기 위해 token 값을 보내는 것을
규정하고 있음. (token값을 못 받아서 발생하는 에러)

2. 해결

  
※ 아래 소스 추가

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />

Dev, Framework, Spring

This post is licensed under CC BY 4.0 by the author.

(Spring Security) Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

1. 내용

2. 해결

Further Reading

(WARN) Invocation of destroy method 'close' failed on bean with name 'sqlSession'

(iBatis) log4j - Query Log 출력

(Programmers) Java - 약수의 합