실습 목표
OAuth2.0 클라이언트와 스프링 시큐리티 6 프레임 워크를 활용하여 신뢰할 수 있는 외부 사이트(구글, 네이버)로 부터 인증을 받고 전달 받은 유저 데이터를 활용하여 세션을 만들고 인가를 진행하는 방법.
인증받은 데이터는 MariaDB를 활용하여 저장하고 관리한다.
구현
- 인증 : 네이버 소셜 로그인, 구글 소셜 로그인 (코드 방식)
- 인가 : 세션 방식을 통한 경로별 접근 권한
- 인증 정보 DB 저장 후 추가 정보 기입
OAuth2.0 인증 방식 시큐리티 동작 원리
- 인증 서버와 자원 서버 및 우리의 서버 (코드 방식)
버전 및 의존성
- Spring boot 3.4.1
- Spring Security 6.2.1
- OAuth2 Client
- Lombok
- Spring Data JPA - MariaDB
- Gradle - Groovy
- IntelliJ Ultimate
출처
https://www.devyummi.com/page?id=668e8feb5eb1ff86c03b7103
개발자 유미 | 커뮤니티
www.devyummi.com
'Spring Security > OAuth2' 카테고리의 다른 글
| 스프링 OAuth2 클라이언트 세션 6 : 네이버 소셜 로그인 신청 (0) | 2025.01.08 |
|---|---|
| 스프링 OAuth2 클라이언트 세션 5 : SecurityConfig 등록 (0) | 2025.01.08 |
| 스프링 OAuth2 클라이언트 세션 4 : OAuth2 변수 역할 (0) | 2025.01.07 |
| 스프링 OAuth2 클라이언트 세션 3 : 동작 원리 (0) | 2025.01.07 |
| 스프링 OAuth2 클라이언트 세션 2 : 프로젝트 생성 및 의존성 추가 (0) | 2025.01.07 |