-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
로그인 페이지 설정
22.12.24 10:18 작성 조회수 360
0
.loginPage() 설정에서 /login.html을 예시로 적어주셨던데 API만 적어주면 되나요 도메인도 같이 적어줘야 하나요?
로그인하는 rest API가 /api/login 이라면 /api/login만 적어주면 되는지.. test.com/api/login 이렇게 도메인까지 적어줘야 하는지 궁금합니다.
답변을 작성해보세요.
1
OHJUHYEON
질문자2022.12.25
아 넵! 답변 감사합니다.
혹시 강의에서 처럼 뷰 템플릿을 사용하기 보다.
리엑트와 연동해서 rest 형식으로 로그인을 처리하고 JWT 토큰을 엑세스 토큰은 로컬스토리지, 리프레쉬 토큰은 쿠키에 저장하고 레디스에서 리프레쉬 토큰을 관리하는 형식의 프로젝트를 구현하다고 했을 때 .formLogin과 logout은 사용하지 않게 되는 건가요?
그리고 이렇게 rest 형식으로 구현할 경우 loginPage()에는 로그인 페이지 도메인 loginProcessingUrl()에는 로그인 처리 API 경로가 담기게 되는 것 인지도 궁금합니다.
rest로 바꿔서 생각하려니까 잘 안 되네요..
정수원
지식공유자2023.01.09
토큰 방식으로 인증을 구현할 경우에는 formLogin API 는 맞지 않습니다.
logout 도 마찬가지입니다. 둘 두 세션기반으로 한 인증방식이기 때문입니다.
그리고 자체적으로 JWT 에 의한 인증을 구현할 경우 스프링 시큐리티에서 공식적으로 제공하는 API 는 없다고 보시면 됩니다.
스프링 시큐리티를 활용해서 JWT 인증을 구현하는 사례는 많지만 공식 API 는 아닙니다.
본 강의가 아닌 스프링 시큐리티 OAuth2 강의에서 토큰 방식의 인증에 대한 내용을 설명하고 있으니 참고해 주시기 바랍니다.
답변 1