안녕하세요. 현재 Spring + vue를 이용하여 카카오로그인을 구현중에 있습니다.
@GetMapping("/aa")
public Object aa(@RequestParam("code") String code) {
String[] Token = getAccessToken(code);
String access_Token = Token[0];
HashMap<String, String> userinfo = getUserInfo(access_Token);
String kakao_email = userinfo.get("kakao_email");
String kakao_id = userinfo.get("kakao_id");
RedirectView redirectView = new RedirectView();
if (userdao.findNameByKakaoid(kakao_id) != null) {
} else {
redirectView.setUrl("http://localhost:3000/user/join"); // 회원가입 폼으로 이동
redirectView.addStaticAttribute("kakao_email", kakao_email);
redirectView.addStaticAttribute("kakao_id", kakao_id);
}
return redirectView;
}
이런 식으로 사용자가 가입되지않았을 경우, 바로 vue단의 회원가입창으로 넘어가게끔 하려하는데
parameter가 주소에 같이 나옵니다…!
redirectView.setExposePathVariables(false);
바로 위의 코드는 파라미터는 숨겨주긴하지만 동시에 데이터도 넘어가지않더라구요…
저렇게 parameter가 같이 넘어가면 보안적 문제가 있을 것 같은데, 어떻게 해결하면 좋을까요?