spring cloud gateway jwt filter관련 질문입니다
245
작성한 질문수 1
혹시 jwt filter에서 변환해서 유저 id를 header로 보내는건 문제가 없을까요? filter config에서 유저 권한정보를 비교해서 맞으면 헤더에 유저아이디(pk)를 실어서 보내주고 아니면 토큰 에러 띄우는 형식으로 하려고 합니다 헤더를 중간에 가로챌 수 있나 궁금합니다
답변 1
0
안녕하세요, 이도원입니다.
JWT를 저장하는 방법에 있어 local, session storage나 쿠키 등을 사용할 수 있지만, 어떤 기술이라고 해도 안전하지 않습니다. 헤더 역시 중간에 가로채서 위변조 할 수 있는 방법들이 많이 있기 때문에, 추가적인 보안을 계속적으로 연구해야 할거라 생각됩니다. 어디까지나 JWT를 사용하기 위한 기본 방법을 익힌거라 보시면 될 것 같습니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
114
2
강의 교안
0
105
2
마이크로서비스간 통신 시, 인증 처리
0
116
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
84
2
강의 자료 업데이트
0
105
2
부하분산 강의 섹션
0
66
1
강의자료는 어디에서?
0
98
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
120
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
91
2
kafka 강의
0
118
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
125
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
96
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
64
1
강의 업데이트 계획이 궁금합니다.
0
120
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2