Thymeleaf + spring security + JWT 페이지 이동시 인증 구현방법 문의드립니다
1845
작성한 질문수 2
안녕하세요
질문을 둘러보았는데 저랑 딱맞는 고민은 없는거 같아서 질문드립니다.
프론트/백서버를 나누지 않고 한 서버로 구현할 경우
JWT를 페이지 이동시 매번 어떻게 헤더로 보내줄까요??
fetch api나 ajax를 통한 api 호출시 헤더 보내는것은 문제없지만
아예 다른 매핑으로 페이지를 이동할 경우 인증이 필요한 페이지에 접근하려면
header에 bearer token이 필요한데
도대체 어떤 방법으로 구현할지 모르겠습니다.
프론트서버를 나눈경우 이게 어려운게 아닌일 같은데
리다이렉션을 헤더요청과 함께하려는 꼴이 되서 안되는거 같네요,..
그래서 일단은 cookie에 토큰값을 넣어주고 쿠키값에서 찾아오도록하고 있습니다.....
쿠키는 헤더에 자동으로 계속 추가되니깐요..
그냥 이렇게 해도 상관없을까요 쿠키에 토큰 자체를 넣어버려도 괜찮을지요
프론트와 백이 분리 되지 않고 spring security로 설계한 서비스의 경우
jwt인증을 매 페이지 마다 어떻게 수행할지가 고민입니다.
감사합니다.
답변 1
0
음
정확히 하나의 서버로 구현한다는 의미가 무엇인지 추가 설명이 필요할 것 같습니다.
일단 브라우저나 api 연동 툴이 아닌 서버 어플리케이션 내에서 api 연동이 필요하다면
httpclient 혹은 restTemplate 등으로 통신이 가능할 것입니다.
그리고 보통 이런 기술들은 header 를 제공하기 때문에 request 혹은 response 헤더에 인증토큰이나 특정한 값들을 설정 할 수 있습니다.
그리고 말씀하신대로 쿠키로 담아서 보내는 것도 한 가지 방법일 수 있습니다.
다만 전송하는 값들에 대한 암호화는 필수이며 여러가지 보안에 신경을 쓰야 합니다.
혹 github 소스 공유가 가능하다면 살펴보도록 하겠습니다.
시큐리티 공부 버전 질문
0
176
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
187
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
178
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
251
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
210
2
섹션4 7번 강의 문제가 있는거 같네요.
0
345
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
306
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
557
2
error , exception 이 잘 안됩니다.
0
284
2
thymeleaf tag 질문합니다.
0
198
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
848
2
DB 연동한 인가 부분에 대한 질문입니다!
0
265
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
308
1
Config 파일 생성 시 질문이 있습니다.
0
228
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
432
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
277
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
286
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
191
1