• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

thymeleaf가 아닌 vue.js를 이용한 springboot 인증시 질문이 있습니다.

19.11.05 22:24 작성 조회수 587

0

안녕하세요, 강의 감사합니다. vue.js는 thymeleaf와는 달리 자동으로 xsrf토큰도 안 만들어지고 메소드들의 리턴도 html 이름이 아닌 json으로 되는데요, 이럴때는 response에 어떤 내용을 넣어 보내야 하는지, 그리고 api 호출 시 header에는 어떻게 토큰 정보를 넣는지 궁금합니다.

course-thumbnail

스프링 시큐리티

SecurityContextHolder와 Authentication

강의실 바로가기

답변 1

답변을 작성해보세요.

1

백기선님의 프로필

백기선

지식공유자

2019.11.06

CSRF 토큰은 HTML meta 태그에 넣어놓고 쓰시면 되구요. (아래 링크 참고하세요.)
https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#servlet-csrf-include-ajax

메소드의 리턴이 HTML이름이 아니라 JSON인데 응답 내용에 어떤 내용을 보내야 하냐고 물으셨는데 질문을 잘 이해 못했습니다. 거기서 리턴하는 JSON이 응답 본문 아닌가요?

API 호출시 헤더에 어떤 토큰을 넣어야 하냐고 물으셨는데 CSRF 토큰을 요청 헤더에 넣어주시면 됩니다. 마찬가지로 위에 링크에 내용이 있습니다.

이 글과 비슷한 Q&A