코진남

💡스프링 시큐리티란 무엇일까? ​ 게시판 로그인 기능을 구현하면서 구글을 찾아보며 JWT 토큰 방식을 알아보며 관련된 코드를 찾아보다 많은 사람들이 스프링시큐리티와 연동지어 만드는것을 보고 찾아보게 됬다. ​ 본론으로 ​ 스프링 시큐리티는 스프링 기반의 애플리케이션 보안(인증과 권한,인가 등)을 담당하는 스프링 하위 프레임워크 입니다. 즉 인증 (Authenticate, 누구인지?) 와 인가(Authorize, 무엇을 할 수 있을지) 를 담당하는 프레임워크를 말한다. 스프링 시큐리티에서는 주로 서블릿 필터(filter)와 이들로 구성된 필터체인으로의 구성된 위임모델을 사용한다. 그리고 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안관련 로직을 작성하지 않아도 된다는..

OAuth2 Login Flow SecurityConfig.java 파일과 관련한 OAuth2 LoginFlow. 글로 설명된 흐름을 그림으로 그려보았다. 1. OAuth2 login 플로우는 맨처음 frontend client 에서 엔드포인트에 서 요청을 보내면서 시작된다. http://localhost:8080/oauth2/authorize/{provider}?redirect_uri= provider : google, facebook, github redirect_uri : OAuth2 provider가 성공적으로 인증을 완료했을 때 redirect 할 URI를 지정한다. (OAuth2의 redirectUri 와는 다르다) 2. endpoint로 인증 요청을 받으면, Spring Security의 O..