예제가 doc에서 어떻게 작동하는지 이해하려고합니다. fakeAuth 개체가 일부 유형의 로그인 모듈을 모방 한 것으로 알고 있습니다. 내가 이해하지 못하는 점은 isAuthenticated 필드에서 어떻게 안전합니까? 누군가이 필드를 true으로 변경 한 다음 보호 된 경로를 입력 할 수 없습니까?React-router 인증 예
필자는 모든 API 끝점이 스스로 안전해야한다는 것을 읽었습니다. 따라서 보호 된 경로에 액세스하더라도 정보가 전혀 표시되지 않지만이를 보장 할 수있는 방법이 있습니다. 이 페이지는 절대 방문하지 않습니까?
두 번째 질문은 내 서버가 내게 준 세션 쿠키를 사용하여 예제를 어떻게 적용 할 수 있습니까? 위의 예와 같이 HOC를 사용하여 모든 경로 변경시 로그인을 시도해야합니까?
감사합니다.
부분적으로 질문에 답변 할 수 있습니다.
여기서 예제가 어떻게 작동하는지 이해하려고합니다. fakeAuth 객체가 어떤 유형의 로그인 모듈을 모방 한 것으로 알고 있습니다. 내가 이해하지 못하는 부분은 isAuthenticated 필드로 어떻게 안전합니까? 누군가이 필드를 사실 으로 변경 한 다음 보호 된 경로를 입력 할 수 없습니까?
=> 예,이 필드를 true로 변경하고 보호 된 경로를 입력 할 수 있습니다.
는 난 그냥있는 내 모든 API 엔드 포인트들이 접근했다 그래서 경우에도, 어떤 의미, 그들은 여전히 정보를 볼 수 없을 것입니다 보호 경로를 자신을 보호 있는지 확인해야 어딘가에 읽어
=> 네, 맞습니다.
는 => 당신은 봄 부팅 + Thymeleaf ( https://kielczewski.eu/2014/12/spring-boot-security-application/ REF)를 사용하여 예를 들어, 밀접하게 결합 구조를 사용해야합니다. 그러나 필요한 경우이 애플리케이션을 모바일, 태블릿과 같은 다른 기기로 확장하는 것은 어려울 수 있습니다.그러나 이러한 페이지가 방문하지 않도록하는 방법이 있습니까? 전체 페이지 대신 일부 데이터의 반환되는 곳을 달성하기 위해 :