이번 영상에서는 Spring Security를 활용해 실제 CSRF(Cross-Site Request Forgery) 공격을 재현하고,
Spring Boot + Thymeleaf 기반의 프로젝트에서 CSRF 방어 설정까지 직접 실습해봅니다.
📎 소스 코드 & 블로그 참고
실습에 사용된 소스코드 및 정리는 아래 블로그에서 확인하실 수 있습니다.
https://kwakscoding.tistory.com/83
1.CSRF 공격 개념 이해
2.Spring Boot 게시글 작성 예제 프로젝트 구성
3.evil.html을 통한 실제 CSRF 공격 시연
4.CSRF 방어 비활성화 상태에서의 공격 성공 확인
5.Spring Security 기본 설정으로 CSRF 토큰 기반 방어 적용
6.방어 적용 후 공격 실패 확인
7.CSRF 토큰 동작 원리 및 서버-클라이언트 간 인증 흐름 완벽 정리
사용 기술 스택
Spring Boot 3.x
Spring Security 6.x
Thymeleaf
Java 17
HTML, CSRF 기본 Form 기반 요청
In-Memory Authentication