| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- jwt 필터
- IP 추출
- 소프트웨어
- 락 힌트
- 톰캣 캐시
- 트랜잭션 원리
- vue 실행
- Jenkins
- SSH 통신오류
- TLS 옵션
- 테스팅
- jwt 헤더
- 톰캣 TLS 옵션
- reset
- @EnableSchedulerLock
- 환경변수
- ShedLock 라이브러리
- 컴파일 캐시
- @SchedulerLock
- MSSQL 락
- CA 인증기관
- options 처리
- vue 추가
- SSL peer shut down incorrectly
- CI/CD
- 되돌리기
- JAVA API 호출실패
- 배포 자동화
- X-Forwarded-For 헤더
- prefilight
- Today
- Total
목록prefilight (2)
lty's Blog
JWT 헤더 검증과 CORS
1) JWT Authorization 헤더 값 전달 백엔드 서버에서 클라이언트의 요청이 유효한 요청인지 판별하기 위해 클라이언트에선 HTTP 헤더에 Authorization 값에 JWT 키값을 설정하여 백엔드 서버에 요청Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6... * Bearer 문자열을 붙이는 것이 기술적으로는 필요 없지만 JWT 표준 준수, 호환성, 보안 필터 연동 위해 붙이는 것이 좋음(주로 요청이 잦은 액세스 토큰에만 사용) 2) JWT Filter에서 요청을 검증 한 번의 요청만 실행하는 OncePerRequestFilter 클래스를 상속받아 로직 작성 * JWT 검증을 인터셉터에서 사용하지 않는 이유 - 인증/인가는 가장 먼저 처리되어야 ..
* CORS(Cross-Origin Resource Sharing) 란 브라우저에서 서로 다른 출처(origin) 간의 자원 요청을 제어하는 보안 정책* Origin 은 프로토콜, 호스트, 포트가 모두 같아야 같은 Origin으로 인식하고 다른 출처에선 웹 애플리케이션 단에서 허용을 해줘야 합니다. * CORS 관련 헤더 Access-Control-Allow-Origin : 허용할 출처Access-Control-Allow-Methods : 허용할 HTTP 메서드Access-Control-Allow-Headers : 허용할 커스텀 헤더Access-Control-Allow-Credentials : 인증 정보(Cookie 등)를 포함할지 여부 CORS 환경에서 단순 요청(Simple)과 예비요청(Prefil..