| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- 단축키
- 도메인
- OAuth2.0
- 도메인 사용하기
- issue
- spring security
- MultipartFile
- 인메모리
- Github
- 인증과인가
- json 받기
- SpringSecurity
- jpa김영한
- jpa사용이유
- 구글 소셜로그인
- jpa양방향연관관계
- jpa주요기술소개
- springController
- 실전! 스프링 부트와 jpa 활용1
- 인텔리제이
- jpa에대해서어떤걸공부할지
- 김영한
- SpringTest
- S3
- JPA
- java
- Today
- Total
목록SPRING SECURITY (3)
whdudev
구현다가 내가 잘못한 것들에 대해서 정리하고자 한다. Redirect URISpring Security의 기본 /login/oauth2/code/{registrationId} 경로를 사용하지 않는다면, 직접 컨트롤러를 구현해야 합니다.참고로 이 경로에 맞게 OAuth 기능을 제공하는 서버에도 Redirect URI에 등록해야한다. /login/oauth2/code/{registrationId} 300번대 RedirectOAuth2.0검증 중에 302리다이렉트가 발생하는 것 같으면 그 경로를 검증하지 않아도 되게 등록하자. // API 권한 설정 .requestMatchers("/", "/**").permitAll() .requestMatchers("/", "/oauth2/**..
SPRING SECURITY ERROR 구글 승인된 리다이렉션 URI aws ec2관련 에러
구글 Oauth2.0을 설정을 위해서 승인된 리디렉션URI를 설정했다. 헌데 aws ec2 퍼블릭 IPv4 DNS로 하면 문제가 없지만 퍼블릭 IPv4 주소만 넣으면 ip주소만 넣은걸로 간주해서 오류가 발생한다. |공개 IP주소는 사용할수 없는게 그 맥락인거 같다.별 에러나 큰 문제는 아니지만 막상 안 되면 크게 당황할 수 있기 때문에 정리했다.
Spring security + jwt + OAuth2.0 개념
인증과 인가에 대해서 간단하게 다루고 Spring Security에서의 인증과 인가 흐름에 대해서도 다루는 글이다. 인증인증이란 사용자가 누구인지 확인하는 과정이다. 아이디/비밀번호 기반 인증 OAuth2.0/JWT기반 인증 소셜 로그인(Google, Facebook 등)API Key / Token 기반 인증 인가 인가란 요청하는 유저가 권한이 있는지 체크하는 절차이다.jwt에 유저의 권한 정보도 전달해서 수월하게 인가 체크 인증(Authentication)과 인가(Authorization)의 차이보안에 관련된 작업을 위한 절차라는 공통점이 있지만 역할에서 다르다.인증은 인가로 이어지지만 인가는 인증으로 이어지지 않는 차이가 있다. Spring Security란?Spring Secur..