thymeleaf가 아닌 vue.js를 이용한 springboot 인증시 질문이 있습니다.
833
작성한 질문수 9
안녕하세요, 강의 감사합니다. vue.js는 thymeleaf와는 달리 자동으로 xsrf토큰도 안 만들어지고 메소드들의 리턴도 html 이름이 아닌 json으로 되는데요, 이럴때는 response에 어떤 내용을 넣어 보내야 하는지, 그리고 api 호출 시 header에는 어떻게 토큰 정보를 넣는지 궁금합니다.
답변 1
1
CSRF 토큰은 HTML meta 태그에 넣어놓고 쓰시면 되구요. (아래 링크 참고하세요.)
https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#servlet-csrf-include-ajax
메소드의 리턴이 HTML이름이 아니라 JSON인데 응답 내용에 어떤 내용을 보내야 하냐고 물으셨는데 질문을 잘 이해 못했습니다. 거기서 리턴하는 JSON이 응답 본문 아닌가요?
API 호출시 헤더에 어떤 토큰을 넣어야 하냐고 물으셨는데 CSRF 토큰을 요청 헤더에 넣어주시면 됩니다. 마찬가지로 위에 링크에 내용이 있습니다.
커스텀 로그인 페이지를 등록할 경우 LogoutFilter의 등록 여부 질문
0
384
1
anonymousClass를 사용하는 이유
0
387
1
ExcpetionTranslationFilter가 FilterSecurityInterceptor에서 발생하는 예외만 처리하는 이유
0
242
1
Principal 인터페이스와 User 클래스의 관계
0
756
1
passwordEncoder 질문드립니다.
0
320
1
WebSecurityConfigurerAdapter is deprecated 가 불편하신 분들을 위해
6
864
1
왜 스프링은 userid가 아니고 username을 사용했을까요?
0
1022
1
무상태성
0
347
2
로그인 후 로그인 페이지 접속
0
282
1
AuthenticationException은 어떤 경우에 발생하는지
0
557
1
AccountService에 비밀번호
1
226
1
커스텀 어노테이션 의 `커스텀 value` 설정방법에 관한 질문입니다.
0
356
1
passwordEncoder 빈 생성 시 차이
0
254
1
Bean 등록 관련 질문입니다.
0
248
1
시큐리티 전략관련
0
355
3
브라우저 기반 요청이 클라이언트의 요청을 처리 -> 의 의미?
0
228
1
AccountControllerTest 실행오류
0
1066
1
알려주신대로 설정을 해도 다시 302요청을 보냅니다....
0
343
1
voter에 대해 질문이 있습니다.
0
226
1
제가 맞게 이해한것인지 궁금합니다.
1
234
1
Spring security test 수행시 @AuthenticationPrincipal 가 null 로 세팅됨
0
550
1
Spring security Multi 인증 문의드려요
0
290
1
ProviderManager 문의
0
270
1
UserDetailsService 가 DaoAuthenticationProvider 에 어떻게 주입 되는지 알 수 있을 까요?
0
332
1