| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- DI
- Spring Container
- Routing Key
- JdbcTemplate
- AWS
- 서블릿 컨테이너
- docker
- Spring
- JPQL
- Spring Data JPA
- 컨테이너
- Web
- @ComponentScan
- 지연 로딩
- 페이징
- Dead Letter Queue
- kafka
- 쿠버네티스
- @Transactional
- MSA
- CORS
- DLQ
- mybatis
- JWT
- 스프링 부트
- docker compose
- JPA
- dockerhub
- redis
- securitycontextholderfilter
- Today
- Total
목록oauth2userservice (2)
look-forest
스프링 OAuth2 Client (JWT 방식, CSR/SPA 구조)
OAuth2.0 클라이언트와 스프링 시큐리티 6 프레임워크를 활용하여, 신뢰할 수 있는 외부 사이트(구글, 네이버)로 부터 인증을 받고, 전달 받은 유저 데이터를 활용하여 JWT를 발급하고 인가를 진행하는 방법. ※ 프로젝트 컨셉 - OAuth2 클라이언트 JWT방식을 구현하기 위한 가장 기본적인 뼈대 코드- 프론트/백엔드 서버가 나눠진 상황 가정 - OAuth2.0 코드 방식 인증을 활용 - 인증 후 발급된 정보로 JWT를 발급, JWT는 단일 토큰으로 진행JWT 방식에서 OAuth2 클라이언트 구성시 고민점JWT 방식에서는 로그인(인증)이 성공하면 JWT 발급 문제와 웹/하이브리드/네이티브앱별 특징에 의해 OAuth2 Code Grant 방식 동작의 책임을 프론트엔드 측에 둘 것인지 백엔드 측에 둘 ..
스프링 OAuth2 Client (세션 방식, SSR 구조)
OAuth2.0 클라이언트와 스프링 시큐리티 6 프레임워크를 활용하여, 신뢰할 수 있는 외부 사이트(구글, 네이버)로 부터 인증을 받고, 전달 받은 유저 데이터를 활용하여 세션을 만들고 인가를 진행하는 방법 학습. 여러 인증 방식이 있지만, 본 프로젝트에서는 Authorization Code Grant Type 기준으로 진행한다. 필수 의존성Spring SecurityOAuth2 ClientOAuth2 구성 요소와 인증 방식Resource Owner : 사용자보호된 리소스에 대한 접근 권한을 부여할 수 있는 주체Client : 우리 시스템Resource Owner를 대신하여 보호된 리소스 요청을 수행하여, Resource Owner의 승인을 받은 애플리케이션Authorization Server : 네이버..