![]()
OAuth2란? 다양한 플랫폼 환경에서 인증 및 권한 부여를 위한 표준 프로토콜 OAuth 방식이 등장하기 전에는 다른 서비스의 리소스를 가져오기 위해서는 다른 사이트의 ID와 PW를 직접 입력받아 저장하여 필요할 때마다 불러와서 사용했다. 하지만 ID와 PW를 공개하는것과 보안등의 문제가 생기므로 이를 해결하기 위해 탄생한 표준 프로토콜이다. ex) 구글로 로그인, 페이스북으로 로그인, 카카오로 로그인 OAuth2 용어 인가 승인 유형(Authorization Grant Types) 인가 코드 승인(Authorization Code) 리스소 접근을 위한 사용자 명과 비밀번호, 권한 서버에 요청해서 받은 권한 코드를 함께 활용하여 리소스에 대한 엑세스 토큰을 받는 방식입니다. 클라이언트가 파리미터러 클라..
![]()
개발 스펙 Java(11) Amazon Corretto JDK(11) Spring Boot(2.5.3) Spring Security(boot-starer) JWT(0.9.1) Config 1. Dependency 추가 Spring Security와 JWT의 Dependency 추가 dependencies { ... // Spring Security implementation "org.springframework.boot:spring-boot-starter-security" // Spring Security Test testImplementation 'org.springframework.security:spring-security-test' // JWT implementation 'io.jsonwebtok..
![]()
Spring Security란? Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring Security는 '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리하고 있다. Filter는 Dispatcher Servlet으로 가기 전에 적용되므로 가장 먼저 URL 요청을 받지만, Interceptor는 Dispatcher와 Controller사이에 위치한다는 점에서 적용 시기의 차이가 있다. Spring Security는 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안 관련 로직을 작성하지 않아도 된다는 장점이 있다. 인증(Authorizatoin)과 인가(Authentication) Spring ..
