지난시간에는 OIDC 가 무엇인지에 대해서 설명을 했습니다 Oauth2 는 제한된 권한으로 서드파티 어플리케이션에 접근해서 정보를 가져오는 반면에 OIDC는 인증을 위한 프레임워크인 반면에 OAuth2 는 인가의 목적이 큰 프레임워크입니다 OIDC 설정 spring.security.oauth2.client.registration.keycloak....

먼저 OIDC 가 설명하기 전에 OAuth2 의 계층에 대해서 한번 알아볼려고 합니다 인가서버 프로토콜 우리는 이제까지 제일 하위계층인 OAuth2.0 에 대해서 공부를 진행을 했습니다 그리고 이 상위계층에는 OpendID Connect 라는 계층이 존재합니다 우리는 이를 줄여서 OIDC 라고 할것이다 OIDC 란 OIDC는 “OpenID...

우리는 지난시간 까지 정말로 길게 승인코드 발급부터 해서 access_token 을 발급받고 이 accesS_token 을 발급받아서 최종적으로 User 객체를 얻어와서 시큐리티 컨텍스트에 심는거 까지 확인을 했다 그래서 이제 이걸 어떻게 쓸껀데로 돌아온것이다 이제 시큐리티 컨텍스트 안으로 들어온것이니 사실상 사용자를 가져오는 방식은 1부 form...

우리는 지난시간에 로그인을 성공해서 승인코드를 발급받고 그 코드를 이용해서 인가사버와 통신해서 access_token 과 refresh_token 을 발급을 받았습니다 우리는 이 access_token 을 통해서 user 정보를 가져오는 코드를 같이 살펴볼 예정입니다 OAuth2LoginAuthenticationProvider public clas...

우리는 지난시간에 로그인 url 이 어떻게 만들어지게 되었는지 OAuth2AuthorizationRequestRedirectFilter 를 통해서 알아보았습니다 http://localhost:8080/realms/Srping-Oauth2-Authorizaion-Project/protocol/openid-connect/auth?response_type...

우리는 지난시간에 OAuth2LoginConfigurer 에 어떻게 설정이 되는지 살펴보는 와중에 OAuth2AuthorizationRequestRedirectFilter 객체가 만들어지는것을 확인했다 우리는 진짜 로그인을 하러 이제 들어갈것이다 시큐리티는 Filter 로 이루어진 프레임워크이기 떄문에 중요한 로직들은 전부 이 ~~Filter 로 끝이...

우리는 지난시간에 keyClock 와 Spring - Security 를 연동할때 사용한 ClientRegistration 에 대해서 알아보았습니다 이번시간에는 실제 로그인이 일어나기전 2개의 객체에 대해서 정의를 해두고 만들어서 메모리에 올리는 작업을 하게 됩니다 OAuth2LoginConfigurer 기본적으로 이 페이지를 열어보면 소스가 무지 ...

우리는 지난시간에 KeyClock 의 연동과 간단한 용어 정리 그리고 개념에 대해서 공부를 해보았다 용어는 앞으로 반복 그리고 새로운것이 계속 나올것이기에 그때마다 정리를 하도록 하겠습니다 오늘부터는 어떻게 Spring - Security 가 KeyClocak 을 연동하고 최종적으로 사용자 자원을 가져오는지에 대해서 알아볼려고 합니다 ClientRe...

우리는 지난시간에 아무개념도 모른채 KeyClock 를 설치하고 SpringBoot 연동을 해서 로그인하는거 까지 살펴보았다 당분간은 로그인이 되는 과정보다는 먼저 OAuth2 에 대한 개념설명을 오늘 먼저 할려고 합니다 용어정리 ReSource Owner 이는 보호된 자원에 대한 접근을 최종적으로 승인하는 주체 (즉 로그인하는 자...

OAuth2 우리는 지난시간에 시큐리티의 기본에 대해서 알아보았다 물론 전부다 알아본것은 아니지만 기본적인 로그인 구현 및 방식부터 해서 직접 어플리케이션을 만들어보고 로그인도 해보았다 오늘부터 하게될 이 OAuth2 라는것은 우리들에게 생각보다 익숙한 기능일것이다 요즘 웹사이트 로그인할때 보면 보통 그 사이트에서 제공하는 로그인 form 방식이 ...