[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com [스프링 부트 3] OAuth2 - 2 (스프링 시큐리티로 OAuth2 서비스 구현, 로직 세팅)[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그jhzl..

[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com 1. 스프링 시큐리티로 OAuth2를 구현하고 적용하기 [쿠키 관리 클래스 구현]↓[OAuth2에서 제공받은 인증 객체로 사용자 정보를 가져오는 역할은 하는 서비스 구현] ↓ [OAuth2 설정 파일 구현]1-1. 의존성 추가하기dependencies { --- 생략 --- // OAuth2를 사용하기 위한 스타터 추가 implem..

https://jhzlo.tistory.com/36 [스프링 부트 3] 스프링 시큐리티 - 1 (스프링 시큐리티, 인증과 인가 )스프링 시큐리티란?스프링 시큐리티: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크 스프링 시큐리티를 이해하려면 인증과 인가에 대한 개념을 알아jhzlo.tistory.com https://jhzlo.tistory.com/30 [스프링 부트 3] 블로그 만들기 - 1 (블로그 글 작성 API 구현)0. API와 REST API API란?네트워크에서 API는 프로그램 간에 상호작용하기 위한 매개체를 말한다. 예를 들어, 우리가 웹 사이트에 방문하는 상황에 적용해서 생각을 해보면,웹 사이트 주소를 입력해jhzlo.tistory.comhttps..

스프링 시큐리티란?스프링 시큐리티: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크 스프링 시큐리티를 이해하려면 인증과 인가에 대한 개념을 알아야한다.인증과 인가인증 : 사용자의 신원을 입증하는 과정 예를 들어 사용자가 사이트에 로그인할 때, 누구인지 확인하는 과정이다.인가: 사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업 예를 들어 관리자는 관리자 페이지에 들어갈 수 있지만, 일반 사용자는 관리자 페이지에 들어갈 수 없다. 인증과 인가 관련 코드를 아무런 도구의 도움 없이 작성하려면 굉장히 많은 시간이 소요되지만,스프링 시큐리티를 사용하면 아주 쉽게 처리할 수 있다.스프링 시큐리티스프링 시큐리티 : 스프링 기반 애플리케이션의 보안을 담당하는 스프링 하..