전체 글 (122) 썸네일형 리스트형 [Spring Boot] Security6 Access-Control-Expose-Headers CORS 설정이 되어 있더라도 Access-Control-Expose-Headers 설정 없이 특정 응답 헤더에 접근하는 것은 제한됩니다. Access-Control-Expose-Headers를 설정하지 않으면, 브라우저는 보안상의 이유로 응답 헤더 중 기본적으로 노출된 헤더만 접근할 수 있도록 합니다. 즉, Authorization 헤더는 기본적으로 노출되지 않으므로, setExposedHeaders를 통해 노출시키지 않으면 클라이언트에서 접근할 수 없습니다. 서버 측 코드:@Overrideprotected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Aut.. [Spring Boot] Security6 JWT Token 설정 및 필터 build.gradle // JWT implementation 'io.jsonwebtoken:jjwt-api:0.11.5' runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.11.5' runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.11.5' Security Config http// .securityContext((context) -> context.requireExplicitSave(false))// .sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.ALWAYS)).. [Spring Boot] Security6 Bearer "Bearer"는 JWT와 같은 토큰을 사용하여 인증을 구현할 때 HTTP Authorization 헤더에 사용되는 표준 형식입니다. 이 형식은 RFC 6750에 정의되어 있으며, "Bearer"는 보안 토큰을 나타내는 데 사용됩니다. 기본적으로 서버는 "Bearer" 접두사가 있는 Authorization 헤더를 찾고 그 뒤에 오는 토큰을 사용하여 요청을 인증합니다. 클라이언트가 서버에 요청을 보낼 때 Authorization 헤더를 다음과 같이 설정합니다:Authorization: Bearer 이유표준화: "Bearer"는 OAuth 2.0 프레임워크에서 인증 토큰을 전달하는 표준 방법입니다. 이를 통해 다른 인증 방법들과의 혼동을 피할 수 있습니다.간결함: 토큰 기반 인증을 단순하고 명확하게 표현.. 이전 1 ··· 21 22 23 24 25 26 27 ··· 41 다음
