본문 바로가기
IT_tech/JAVA&JSP&스프링

자동로그인-크로스도메인(CORS) 해결

by 신드로 2019. 6. 11.

외부 솔루션을 웹시스템에 가져다 쓰면
인증 때문에 자동로그인을 써야 할 일이 생깁니다.
이때마다 크로스도메인 이슈가 발생하고는
하는데요, 보안상 같은 외부사이트 연결을 막는
경우가 많아 어려움이 있습니다.
해결방안 중 하나를 설명 드리고자 합니다.

1. Iframe에 외부사이트 접속정보 전송
Post로 form에 담아 iframe에 로그인 전송해줍니다.
이 iframe은 페이지내에 시각적으로 안보이게 처리해줍니다.
Iframe이 막혀있어도 정보 전송차체는 대부분 처리됩니다.
그래도 안되신다면 window.open으로 새창 띄운
후 몇 초뒤 닫는 방식도 있습니다

2. 로그인 인증 성공 후 내역 처리
Api혹은 세션 및 쿠키에 로그인 인증처리가 된다면,
이후에 외부솔루션의 처리 내역을 수행하시면 됩니다
한 페이지 내에서 인증-처리내역 이 이뤄저야하므로
스크립트단에서 document.ready- 부분에서 로그인처리
Window.load(모든 DOM 로드상태) 부분에 내역처리
를 해주시면 순차적으로 인증 후 처리가 될 수 있습니다.