솔적솔적

스프링시큐리티를 공부하다가 어떤 API를 사용하는지, 모르는 코드구문도 하나씩 나오고, 구현은 했다지만 하나씩 확실히 알아야겠다.라는 생각이 들어서 이번에는 코딩할 때 그 코드가 어떤 기능을 구현할 수 있는지 좀 더 자세히 알기 위한 기록과 공유를 하고자하는 목적으로 페이지를 시작한다. 목표는 스프링 부트를 이용해 개발하는 시큐리티를 더 자세히 파해져보기!이다. ✊ 학습목표 1) 프로젝트 구성 및 의존성 추가 2) 사용자 정의보안 기능 구현 3) Form Login 인증 1) 프로젝트 구성 및 의존성 추가 프로젝트 생성 의존성 주입 org.springframework.boot spring-boot-starter-security ​ 내용 스프링 시큐리티 의존성 추가 시 일어나는 일들 서버가 기동되면 스프링..

https://developers.naver.com/main/ NAVER Developers 네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음 developers.naver.com application.yml naver: client-id:아직모름 client-secret:아직모름 scope: -name -email client-name:Naver authorization-grant-type:authorization_code redirect-uri:http://localhost:8080/login/oauth2/code/naver ------> 고대로 ..

저번시간에는 Authentication 안에 들어갈 수 있는 두개의 타입인 UserDetails와 OAuth2User을 하나로 묶어서(PrincipalDetails) 처리하는 번거로움을 개선하려했었으며 이번에는 PrincipalDetails 타입으로 묶고 구글 로그인과 자동 회원가입진행을 완료하는 것을 목표로 진행할 예정이다. 회원가입을 하면 어떤 오브젝트가 필요하냐면 User오브젝트가 필요한데, 둘 다 user오브젝트를 찾을 수 없다. 따라서 PrincipalDetails을 만들고 UserDetails를 implements 해서 User오프젝트를 품는다. 그러면 어차피 UserDetails Authentication에 넣을 수 있으니 UserDetails를 principalDetails로 바꿔서 Use..

getClientRegistration 에는 서버에 기본 정보들이 들어있다. 어떤 OAuth로 로그인 했는지 확인한다. 구글로그인 버튼 클릭을 하면 구글로그인창 나오고 로그인완료 하면 code를 리턴(OAuth-Client라이브러리) => Access Token요청 이 userRequest정보로 뭘해야하냐면 회원프로필 정보를 받아야함(loadUser 함수호출) -> 구글 회원프로필 받아준다. PrincipalOauth2UserService @Service public class PrincipalOauth2UserService extends DefaultOAuth2UserService { //구글로 부터 받은 userRequest데이터에 대한 후처리 되는 함수 @Override public OAuth2Us..