Ajax 인증 관련 궁금한게 있습니다.
굳이 Ajax로 인증을 해야되나 싶은 생각이 들었는데
아래 생각이 맞을까요?
프론트를 타임리프, jsp 등을 이용했을 때는
인증, 인가를 Form 형식으로 구현하고
프론트를 React, Vue 와 같은 웹 클라이언트로 구성했을 때는
인증, 인가를 Ajax 형식으로 구현해서 사용하는건가요?
Answer 2
6
일반적으로는 그렇게 하는게 맞다고 봅니다
그러나 어떤 방식의 통신이 기준이 되느냐가 더 중요합니다.
Ajax 인증은 비동기로 통신할 경우 필요한 인증이기 때문에 만약 Jsp 와같은 뷰에서 비동기적인 통신이 필요할 경우에는 Ajax 인증을 써야할 수 도 있습니다.
예를 들어 2단계 인증을 구현할 경우 1단계에서는 Ajax 인증으로 처리하고 그 결과를 가지고 2단계에서는 Form 인증으로 처리하는 식으로 구현할 수 있습니다.
반대로 React 나 Vue 로 구현이 된 페이지라 할 지라도 비동기 통신방식의 인증이 아닐 경우에는 Form 인증으로 처리해야 할 수도 있습니다.
다만 React 와 같은 프런트 모듈을 통해서 구현을 할 경우 페이지 렌더링이 아닌 Json 형식으로 데이터를 처리하기 때문에 Ajax 방식의 인증이 되어야 합니다.
결과적으로 Ajax 방식과 Form 방식의 구현은 특별히 정해진 기준이나 규칙이 있는 것이 아니라 어떤 통신방식으로 인증이 이루어져야 하느냐에 따라 자유롭게 선택하시면 됩니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
185
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
235
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
331
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
278
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
845
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
275
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
278
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1