| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- Dead Letter Queue
- JdbcTemplate
- 컨테이너
- CORS
- DI
- redis
- Spring Container
- docker compose
- dockerhub
- JPQL
- 쿠버네티스
- 페이징
- 서블릿 컨테이너
- docker
- @ComponentScan
- @Transactional
- JPA
- Spring Data JPA
- kafka
- 지연 로딩
- MSA
- Spring
- DLQ
- securitycontextholderfilter
- AWS
- JWT
- Web
- 스프링 부트
- Routing Key
- mybatis
- Today
- Total
목록oauth2 (2)
look-forest
스프링 OAuth2 인가/리소스 서버
앞서 네이버와 구글이 제공하는 OAuth2 규격에 맞춰 클라이언트가 되어 보았다. 이번엔 우리가 직접 OAuth2 서비스를 제공하는 와 를 구축해보자. OAuth2 client를 이용함에 있어 인가/리소스 서버의 로직과 구조를 이해하는 것이 목적이므로 상세 코드는 다루지 않겠다. 구현 프로젝트1. OAuth2 인가 서버 (네이버/구글의 OAuth2 로그인 제공 서버와 동일 개념)2. OAuth2 리소스 서버 (인가 서버에서 JWT를 발급 받은 후 유저의 데이터를 받는 부분)3. OAuth2 클라이언트 (우리가 구현한 OAuth2 인가/리소스 서버의 인증 서비스를 사용할 제 3자 플랫폼 역할)OAuth2 인가 서버동작 흐름1. 세션 기반 스프링 시큐리티 로그인 기능 (like 네이버 자체의 로그인/회원가..
스프링 OAuth2 Client (세션 방식, SSR 구조)
OAuth2.0 클라이언트와 스프링 시큐리티 6 프레임워크를 활용하여, 신뢰할 수 있는 외부 사이트(구글, 네이버)로 부터 인증을 받고, 전달 받은 유저 데이터를 활용하여 세션을 만들고 인가를 진행하는 방법 학습. 여러 인증 방식이 있지만, 본 프로젝트에서는 Authorization Code Grant Type 기준으로 진행한다. 필수 의존성Spring SecurityOAuth2 ClientOAuth2 구성 요소와 인증 방식Resource Owner : 사용자보호된 리소스에 대한 접근 권한을 부여할 수 있는 주체Client : 우리 시스템Resource Owner를 대신하여 보호된 리소스 요청을 수행하여, Resource Owner의 승인을 받은 애플리케이션Authorization Server : 네이버..