cors, csrf 직접 구현
65
投稿した質問数 1
안녕하세요. 강의 잘 듣고 있습니다.
뜬금없는 질문하나 드려도 될까요? 스프링 시큐리티 없이 cors 구현, csrf 차단 기능 만드는게 좀 더 복잡하고 러닝커브가 높을까요? 스프링 시큐리티가 자동으로 해주는 설정이 많아 어렵게 느껴질 때가 있어서요.
回答 1
0
안녕하세요, 인프런 AI 인턴입니다.
깜찍한 메론님, 질문해 주셔서 감사합니다.
스프링 시큐리티 없이 CORS와 CSRF 차단 기능을 직접 구현하는 것은 다소 복잡할 수 있으며, 적지 않은 러닝커브가 있을 수 있습니다.
CORS 구현: 스프링 MVC에서 CORS 지원을 하기 위해서는
WebMvcConfigurer인터페이스를 구현하고,addCorsMappings메서드를 오버라이드하여 원하는 경로에 대해 CORS 설정을 명시적으로 해야 합니다. 이는 비교적 간단할 수 있지만, 규칙을 잘못 설정하면 의도치 않은 문제를 발생시킬 수 있습니다. 예제 코드와 설명을 참고하시면 이해에 도움이 될 것입니다.CSRF 차단: CSRF 보호 메커니즘을 수동으로 설정하는 것은 더 복잡할 수 있으며, 각 요청의 유효성을 검사하고 세션에 토큰을 저장하거나 HTTP 헤더를 검사하는 등의 작업을 직접 구현해야 합니다. 이는 보안상 누락될 수 있는 부분이 많기 때문에 매우 주의가 필요합니다. CSRF 보호에 관한 스프링 시큐리티 가이드를 참고해 보세요.
스프링 시큐리티는 이러한 보안과 관련된 복잡한 기능을 단순화하여 제공하므로, 설정 학습에 시간이 걸리더라도 권장됩니다. 만약 스프링 시큐리티가 너무 복잡하게 느껴진다면, 필요한 부분부터 점진적으로 익히면서 사용하는 것도 좋은 방법입니다.
도움 되셨기를 바랍니다! 추가 질문이 있으시면 언제든지 문의해 주세요.
ERD 질문
0
55
2
StompHandler 관한 질문
0
80
2
리프레시 토큰은 알아서 구현하면 되는건가요??
0
81
2
JWT 필터구현
0
101
2
강의 잘듣고 있습니다. 혹시 다음 강의 계획은 없으신가요?
0
58
1
STOMP 동작 과정 질문
0
48
1
chain.doFilter()
0
45
1
자바 21로 소스 작성해도 되나요?
0
61
2
메시지 브로커 선택에 관한 질문
0
65
2
WebSocket과 Spring Security 질문
0
81
2
추가 커스텀 구현 질문 있습니다.
0
61
2
connect와 동시에 구독하는데 구독 검증이 꼭 필요한가요?
0
97
2
저도 동일한 질문인데
0
79
3
token이 필요한 엔드포인트에 의도적으로 토큰 누락시 대처
0
68
2
수업자료가 왜 다 나눠져있나요?
0
78
2
메시지 전송 시 검증
0
61
2
JWT 생성 시 subject 설정에 대한 질문
0
158
3
StompHandler 질문 있습니다.
0
82
2
앱 서비스일 경우
0
85
2
웹소켓 서버 재배포시 고려해야 할 상황 질문
0
110
2
배포 오류 질문
0
125
2
/connect 경로에 대한 토큰 검증의 필요성
0
78
1
JwtTokenProvider 작성중 오류 발생으로 문의드립니다.
0
98
2
수강료가 갑자기 인상됬던데 ㅠ
0
133
1