| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 타임리프 참조 오류
- jwt 필터
- deploy.sh
- Quartz 라이브러리
- EL1021E
- Jenkins
- .ppk
- vue 실행
- dbeaver 백업/복구
- 환경변수
- CI/CD
- prefilight
- Quartz dependency
- 소프트웨어
- reset
- submit 기본동작
- 깃허브 토큰 생성
- 테스팅
- 깃허브 토큰 발급
- ..gitignore
- options 처리
- 되돌리기
- jwt 헤더
- 채팅 프로젝트
- 배열 call by value
- git 폴더 모으기
- vue 추가
- AWS 생성
- 배포 자동화
- 클래스 참조
- Today
- Total
목록prefilight (2)
lty's Blog
JWT 헤더 검증과 CORS
1) JWT Authorization 헤더 값 전달 백엔드 서버에서 클라이언트의 요청이 유효한 요청인지 판별하기 위해 클라이언트에선 HTTP 헤더에 Authorization 값에 JWT 키값을 설정하여 백엔드 서버에 요청Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6... * Bearer 문자열을 붙이는 것이 기술적으로는 필요 없지만 JWT 표준 준수, 호환성, 보안 필터 연동 위해 붙이는 것이 좋음(주로 요청이 잦은 액세스 토큰에만 사용) 2) JWT Filter에서 요청을 검증 한 번의 요청만 실행하는 OncePerRequestFilter 클래스를 상속받아 로직 작성 * JWT 검증을 인터셉터에서 사용하지 않는 이유 - 인증/인가는 가장 먼저 처리되어야 ..
* CORS(Cross-Origin Resource Sharing) 란 브라우저에서 서로 다른 출처(origin) 간의 자원 요청을 제어하는 보안 정책* Origin 은 프로토콜, 호스트, 포트가 모두 같아야 같은 Origin으로 인식하고 다른 출처에선 웹 애플리케이션 단에서 허용을 해줘야 합니다. * CORS 관련 헤더 Access-Control-Allow-Origin : 허용할 출처Access-Control-Allow-Methods : 허용할 HTTP 메서드Access-Control-Allow-Headers : 허용할 커스텀 헤더Access-Control-Allow-Credentials : 인증 정보(Cookie 등)를 포함할지 여부 CORS 환경에서 단순 요청(Simple)과 예비요청(Prefil..