우리는 지난시간에 파이프라인 여러가지 사용법가 groovy 스크립트에 대해서 공부를 했습니다 계속해서 이어나가겠습니다 반복문 stage('loop stage'){ steps { script { for (int i = 1; i <= 5; i++) { println ...

우리는 지난시간에 jenkins 파이프라인 프로젝트를 생성하고 간단한 파이프라인 동작과 실제 스크립트는 어떤지 살펴보았다 이번시간에는 간단한 몇가지 groovy 언어 사용을 통해서 파이프라인 스크립트를 만들어볼것이다 출력 stages { stage('println Hello Jenkins'){ steps{ ...

지난시간에 우리는 jenkins webhook 을 진행하고 꽤나 오랫동안 jenkins 관련한 글을 적지 않았다 당분간 시큐리티 글이 없을 예정이기에 다음 시큐리티 까지는 jenkins 파이프라인에 대해서 알아볼려고 한다 지금부터 적는 모든 내용은 jenkins 의 정석은 아니다 오랫동안 배포 담당자로 일을 하고 있었지만 파이프라인으로 구축해본 프로젝...

지난시간에 OIDC 인증에 관련한 Flow 를 살펴보았습니다 잠깐 복습을 해보자면 OIDC 는 인증에 관련한 프레임워크로 OAuth2.0 위의 계층에 존재하는 프레임워크입니다 access_token , refres_token 은 인가쪽인 부분임으로 이 부분은 로그아웃이 따로 존재하지는 않지만 인증에 대한 OIDC 는 로그아웃이 존재하기 때문에 이 ...

지난시간에는 OIDC 가 무엇인지에 대해서 설명을 했습니다 Oauth2 는 제한된 권한으로 서드파티 어플리케이션에 접근해서 정보를 가져오는 반면에 OIDC는 인증을 위한 프레임워크인 반면에 OAuth2 는 인가의 목적이 큰 프레임워크입니다 OIDC 설정 spring.security.oauth2.client.registration.keycloak....

먼저 OIDC 가 설명하기 전에 OAuth2 의 계층에 대해서 한번 알아볼려고 합니다 인가서버 프로토콜 우리는 이제까지 제일 하위계층인 OAuth2.0 에 대해서 공부를 진행을 했습니다 그리고 이 상위계층에는 OpendID Connect 라는 계층이 존재합니다 우리는 이를 줄여서 OIDC 라고 할것이다 OIDC 란 OIDC는 “OpenID...

우리는 지난시간 까지 정말로 길게 승인코드 발급부터 해서 access_token 을 발급받고 이 accesS_token 을 발급받아서 최종적으로 User 객체를 얻어와서 시큐리티 컨텍스트에 심는거 까지 확인을 했다 그래서 이제 이걸 어떻게 쓸껀데로 돌아온것이다 이제 시큐리티 컨텍스트 안으로 들어온것이니 사실상 사용자를 가져오는 방식은 1부 form...

우리는 지난시간에 로그인을 성공해서 승인코드를 발급받고 그 코드를 이용해서 인가사버와 통신해서 access_token 과 refresh_token 을 발급을 받았습니다 우리는 이 access_token 을 통해서 user 정보를 가져오는 코드를 같이 살펴볼 예정입니다 OAuth2LoginAuthenticationProvider public clas...

우리는 지난시간에 로그인 url 이 어떻게 만들어지게 되었는지 OAuth2AuthorizationRequestRedirectFilter 를 통해서 알아보았습니다 http://localhost:8080/realms/Srping-Oauth2-Authorizaion-Project/protocol/openid-connect/auth?response_type...

우리는 지난시간에 OAuth2LoginConfigurer 에 어떻게 설정이 되는지 살펴보는 와중에 OAuth2AuthorizationRequestRedirectFilter 객체가 만들어지는것을 확인했다 우리는 진짜 로그인을 하러 이제 들어갈것이다 시큐리티는 Filter 로 이루어진 프레임워크이기 떄문에 중요한 로직들은 전부 이 ~~Filter 로 끝이...