Java/Spring Boot Security
Spring boot Security와 sencha 연동시 고려사항
바리새인
2024. 8. 3. 22:06
1. 'csrf' 정보를 같이 전송하지 않으면, 에러 발생함
특별히 'csrf'와 관련해서 에러에 표시되는 부분이 없음
# html 파일
# 서버에서 csrf 정보를 가져옴
<body>
<div th:id="${_csrf.parameterName}" th:text="${_csrf.token}" style="display:none"></div>
</body>
# js 파일
# html의 csrf 정보를 참조하여 header에 설정함
form.submit({
params: {
'_csrf': document.getElementById('_csrf').innerText
},
success: function(form, action) {
},
failure: function(form, action) {
}
});
2. 서버와 연동
성공/실패 handler 추가
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests((requests) -> requests
.requestMatchers(exceptUrl).permitAll()
.anyRequest().authenticated())
.formLogin((form) -> form
.loginPage("/login")
.successHandler(customAuthenticationSuccessHandler)
.failureHandler(customAuthenticationFailureHandler)
.permitAll())
.logout((logout) -> logout.permitAll());
return http.build();
}
Ajax 여부를 판단해서 결과 처리
private boolean isAjaxRequest(HttpServletRequest request) {
return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
}
public void onAuthenticationSuccess(생략) {
생략
// referer 정보가 없는 경우, 메인화면으로 이동하도록 함
String targetUrl = "/";
if(savedRequest != null) {
targetUrl = savedRequest.getRedirectUrl();
}
if (isAjaxRequest(request)) {
response.setContentType("application/json;charset=UTF-8");
response.setStatus(HttpServletResponse.SC_OK);
JSONObject data = new JSONObject();
data.put("success", true);
data.put("msg", "테스트 성공!!");
data.put("redirect", targetUrl);
PrintWriter writer = response.getWriter();
writer.print(data);
writer.flush();
} else {
requestCache.removeRequest(request, response);
// Proceed with the redirect
getRedirectStrategy().sendRedirect(request, response, targetUrl);
}
생략
}
서버 결과 받아서 처리
# response.responseText 아래에 서버에서 보낸 json 정보가 있음
# 서버에서 받은 정보를 기준으로 redirect 처리함
form.submit({
params: {
'_csrf': document.getElementById('_csrf').innerText
},
success: function(form, action) {
let result = JSON.parse(action.response.responseText);
window.location.href = result.redirect;
},
failure: function(form, action) {
let result = JSON.parse(action.response.responseText);
Ext.Msg.alert('Failed', result.msg);
}
});