spring security
-
[Spring Security] OAuth2.0 + Vue.js 소셜 로그인 구현, SPA (OAuth 2.0 / 구글 로그인 / 카카오 로그인 / 네이버 로그인)spring security 2024. 5. 9. 12:59
Spring Boot + Vue.js를 사용하여 소셜 로그인을 구현하려 한다.Rest api를 통해 통신한다. 로그인 화면 (Vue.js) mdi-google 구글 계정으로 로그인 카카오 계정으로 로그인 네이버 계정으로 로그인 oauth2 로그인 요청을 보내고 이후 응답으로 보내질 redirect_uri를 같이 써준다. http://localhost:9090/oauth2/redirect로 redirect 되면 access token과 refresh token을 저장해준다. store.jsimport Vuex from 'vuex'con..
-
[Spring security] CORS 설정하기spring security 2024. 4. 3. 00:08
CORS(Cross-Origin Resource Sharing) 란? 더보기 기본적으로 브라우저는 사이트가 로드된 도메인 이외의 도메인에 대한 요청을 허용하지 않는다. CORS는 다른 출처 간의 자원을 공유할 수 있도록하는 정책이다. CORS 설정하기 1. @CrossOrigin 어노테이션 사용하기 @RestController public class Controller { @PostMapping("/test") @CrossOrigin("http://localhost:8080") public String test() { return "Test"; } } 2. @CorsConfigurer로 Cors 적용 @Configuration public class ProjectConfig { @Bean public S..
-
OAuth 2가 작동하는 방법spring security 2023. 1. 31. 20:10
일반적으로 OAuth 2는 웹 애플리케이션 보안에 이용된다. OAuth 2는 주로 타사 웹사이트나 웹이 리소스에 접근할 수 있게 허용하는 것이 주 목적이다. 따라서 권한 부여 프레임워크라고 불리기도 한다. OAuth 2는 리소스 서버, 사용자, 클라이언트, 권한 부여 서버로 구성되어 있다. 리소스 서버 - 사용자가 소유한 데이터 혹은 수행할 수 있는 작업에 대한 내용을 포함한 리소스를 호스팅하는 서버 사용자(리소스 소유자) - 리소스를 소유하는 개인 클라이언트 - 사용자를 대신해 사용자가 소유한 리소스에 접근하는 애플리케이션 권한 부여 서버 - 클라이언트가 사용자의 리소스에 접근할 권한을 부여하는 애플리케이션, 클라이언트가 사용자 대신 리소스에 접근 권한이 있다고 결정하면 토큰을 클라이언트한테 발급한다...