문제 Spring Security에 scrf를 추가해주고 POSTMAN에서 request를 보내면 다음과 같이 forbidden이 발생한다. 원인 파악 SecurityFilterChain에 csrf를 추가해주면 CsrfFilter라는 놈을 거치게된다. @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http // ... .csrf(Customizer.withDefaults()); return http.build(); } } CsrfFilter 코드를 보면 tokenReposito..