구현다가 내가 잘못한 것들에 대해서 정리하고자 한다.
Redirect URI
Spring Security의 기본 /login/oauth2/code/{registrationId} 경로를 사용하지 않는다면, 직접 컨트롤러를 구현해야 합니다.
참고로 이 경로에 맞게 OAuth 기능을 제공하는 서버에도 Redirect URI에 등록해야한다.
/login/oauth2/code/{registrationId}
300번대 Redirect
OAuth2.0검증 중에 302리다이렉트가 발생하는 것 같으면 그 경로를 검증하지 않아도 되게 등록하자.
// API 권한 설정
.requestMatchers("/", "/**").permitAll()
.requestMatchers("/", "/oauth2/**", "/login/oauth2/**", "/local/oauth2/**","/favicon.ico" ).permitAll() // ✅ OAuth 경로 허용
.requestMatchers("/").permitAll()
.requestMatchers("/my").hasRole("USER")
.anyRequest().authenticated());
method
client-authentication-method: 인가 코드로 액세스 토큰을 요청할 때 방법을 정의합니다.
client-authentication-method: client_secret_post
// post가 아니다 client_secret_post로 해야한다.
정리
자잘한 실수는 발견되는 대로 이 페이지에 정리할 것이다.
'SPRING SECURITY' 카테고리의 다른 글
| SPRING SECURITY ERROR 구글 승인된 리다이렉션 URI aws ec2관련 에러 (0) | 2025.02.21 |
|---|---|
| Spring security + jwt + OAuth2.0 개념 (0) | 2025.02.19 |