안녕하세요, 강의 감사합니다. vue.js는 thymeleaf와는 달리 자동으로 xsrf토큰도 안 만들어지고 메소드들의 리턴도 html 이름이 아닌 json으로 되는데요, 이럴때는 response에 어떤 내용을 넣어 보내야 하는지, 그리고 api 호출 시 header에는 어떻게 토큰 정보를 넣는지 궁금합니다.

CSRF 토큰은 HTML meta 태그에 넣어놓고 쓰시면 되구요. (아래 링크 참고하세요.) <a href="https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#servlet-csrf-include-ajax" target="_blank" rel="noopener noreferrer">https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#servlet-csrf-include-ajax</a> 메소드의 리턴이 HTML이름이 아니라 JSON인데 응답 내용에 어떤 내용을 보내야 하냐고 물으셨는데 질문을 잘 이해 못했습니다. 거기서 리턴하는 JSON이 응답 본문 아닌가요? API 호출시 헤더에 어떤 토큰을 넣어야 하냐고 물으셨는데 CSRF 토큰을 요청 헤더에 넣어주시면 됩니다. 마찬가지로 위에 링크에 내용이 있습니다.

인프런 커뮤니티 질문&답변

thymeleaf가 아닌 vue.js를 이용한 springboot 인증시 질문이 있습니다.