restDoc 사용시 보안부분이 궁금합니다!
560
작성한 질문수 65
안녕하세요 호돌맨님 !
열심히 강의듣고 있는 수강생입니다
서비스회사로 옮기고나서 처음으로 API를 만들어보고 있는데요!
배포시 jar 파일에 RestDoc파일이 같이 배포될 됐을때
엔드포인트가 외부노출이 됐을때 api 스펙이 모두 노출될 것 같아 걱정되는데요
라이브서버에 같이 배포 안하고 따로 배포하면 될까요 ??
답변 1
1
안녕하세요. 호돌맨입니다.
답변이 늦어서 죄송합니다.
저는 아래같이 생각해볼것 같습니다.
- 정말 API 노출이 되면 안되는가?
그냥 노출되도 상관없는 API도 있기 마련입니다. 정말 노출되면 안될것 같다면 이제 보안 방법에 대해 생각해볼것 같습니다.
- Interceptor를 이용해 /docs 로 시작하는 경로요청에는 HTTP 헤더에 특정 인증 파라메터가 포함되어 있는지 확인하도록 할것 같습니다. 예를들어 헤더값으로 'Foo: Bar'가 없으면 에러를 뱉는거죠. 이후 개발자가 doc 페이지 요청할때는 chrome에 header값을 수정해서 요청하는 확장플러그인을 설치하고 접속하면 되겠죠?
- 스프링 Security기능의 Basic Authentication 을 이용해볼것 같습니다.
- 혹은 스프링애플리케이션 앞단에 nginx를 두어 nginx에서 Basic Authentication 처리를 할 수 있을것 같습니다.
감사합니다.
Deprecated 관련 사항들
0
128
2
깃헙 collaboator 초대 관련
0
104
1
강의 듣다가 도커 이미지 생성시 각각도 가능하나 그렇게 사용하는데가 많은지 모르겠다라는 말을 듣고 남김니다
0
171
2
logout 후에 login 페이지 이동은 어디서 시켜주는건가요?
0
243
1
다중 데이터를 삭제 할 때
0
294
2
querydsl Q class 이슈
0
433
2
Windows WSL Vue 설정
2
255
1
Dip, @transactional
0
199
1
[vite] http proxy error: /auth/login
0
1068
2
로그인 하고 나서 GET요청으로 메인페이지 요청
0
246
2
GitHub Collaborator 초대 관련
0
283
2
Window에서 Vue.js 설정
0
334
2
collaboator로 초대받을 수 있을까요??
0
298
2
SecurityMockContext 로부터 유저 정보를 가져오기
0
276
1
섹션9 프론트의 코드를 보고싶습니다,,,
0
427
1
Spring Security - defaultSuccessUrl 질문
0
639
1
강의 화면이 나오지 않습니다. 음성과 자막만 나와요
0
313
1
JPAQueryFactory(em)의 객체 생성자 오류에 대해서 질문이 있습니다ㅜㅜ
0
702
2
ExceptionHandler가 AccessDeniedHandler(Http403Handler)를 먹어버리는 현상
0
1186
2
섹션10 언제 나오나요?
0
489
1
CommentService에서 Repository를 호출하지 않는데도
0
346
1
Editor....를 활용한 패턴에 질문있습니다.
0
500
1
섹션9 vue
0
460
2
Post에 edit 메서드 삼항연산자 질문
0
480
2