joshua9739
201
2018-11-19 17:34:55
2
895

spring security + react restful 설정관련문의 드려요


회사에서 프론트는 리액트 백단은 스프링으로 프로젝트로 하려고 하는데요

스프링을 사용합니다(부트 X)

web.xml

        <filter>
		<filter-name>CORS</filter-name>
		<filter-class>com.example.CORSFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CORS</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

스프링 시큐리티도 xml사용하는데 여기서는 


<intercept-url pattern="/api/sign/in" access="permitAll" requires-channel="https"/> <--로그인 -->
<intercept-url pattern="/api/**" access="hasAnyRole('RoleUser')" requires-channel="https"/>

<form-login login-page="/login"
   username-parameter="username" password-parameter="password" 
  always-use-default-target="false"	
  authentication-success-handler-ref="loginSuccessHandler" 
  authentication-failure-handler-ref="loginFailureHandler" />

요렇게 만 사용하고 있습니다 물론 롤기반이구요


jwt 예제도 있는데 설정하려다가 롤기반으로 인증받아서 하라고해서..


문의 내용은

1.실제 서비스에서는 csrf는 사용을 하는지요 보안상 불안 해서

2. 사용한다면  스프링에서 어떻게 그값을 리액트페이지로 던져주나요?

3. 리액트 axios.post로 접근하려고 하는데요헤더 설정하고 스프링에선 어떻게 해야하는지 전혀 감이 잡히질 않네요

구글에서는 csrf는 모두 disable하는데 요걸하면 원하는 컨트롤로 접근하는데...



기본적으로 실제 서비스에서는 두 방식을 어떻게 연결하나요?


리액트는 많이 사용하는거 같은데 스프링 + 리액트 연동관련 예제는 별로 없는거 같네요

앵귤러 예제를 응용해서 적용 해보려니 안맞는거 같고...

api오픈만 2주가 넘네요..


get에서는 접속을 해서 데이터를 긁어오는데...post(cors)에 막혀서...


제발 도와주세요...


0
0
  • 답변 2

  • 파비안
    12
    2018-12-05 17:42:22

    저는 스프링 부트랑 react로 oauth2 구현하는 예제를 찾아보고 있는데 아래 링크가 혹 도움이 될까 싶어 댓글 남깁니다.


    https://www.callicoder.com/spring-boot-security-oauth2-social-login-part-1/

    0
  • backmu
    19
    2018-12-20 11:25:20

    혹시 해결하셨나요? 저같은 경우는 vue의 nuxt로 스프링연동할려고 했는데 기존 프로젝트에 스프링시큐리티가 적용되어있어서 이슈가 비슷한거 같은데

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.