https://github.com/spring-projects/spring-security-oauth/tree/master/tests/annotation에 있는 내용들을 설명 했고, 이젠 차근차근 하나씩 예제 내용을 기반으로 만들어 본다. 1. pom.xml Spring.io로 프로젝트를 생성하도록 하겠습니다. Spring Boot를 사용한다는 뜻이죠,web , actuator, security, jpa, h2 , lombok 정도 설정하고,oauth2 는 별도로 추가했습니다... 그럼 아래와 같이 되겠죠 4.0.0 com.example demo 0.0.1-SNAPSHOT jar OAuth2JPA Demo project for Spring Boot org.springframework.boot spring..

스프링 시큐리티 OAuth 에 대한 부분을 정리 합니다.뭐, 그냥 레퍼런스와 Sample 예제를 보면서, 이런저런 내용을 정리하는데에 포인트를 맞춰볼 예정입니다. "인증 토큰을 발행하고, 그 발행된 인증 토큰을 사용해서 API를 사용한다" 가 목표입니다.뽀인트!!! 은 바로 , @EnableAuthorizationServer 와 @EnableResourceServer 이 두가지 어노테이션입니다.토큰을 발행하고, 발행된 토큰을 검증하는 것의 역활은 @EnableAuthorizationServer 어노테이션이 하는 역활이고,@EnableResourceServer 는 위의 토큰과 함께 호출하는 API에 대한 것을 검증하는 필터같은 역활을 하게 됩니다. 별다른 설정이 없으면, in-memory 형태로 토큰이 저..

OAuth2를 살펴보게 된것에는 우선 사내에서 개발중인 REST API 때문이였다.다른 앱과의 정보를 전달하는데 사용을 하려고 쓰다보니,특정 앱이 아닌 다른 분들이 사용을 할지도 모른다라는 보안적인 측면에서 어느 정도는 막아 놔야 겠다고 생각이 들어서 우선 그리 하였다. 이걸 생각하기 이전에 앞서선 우선 간단하게 Session을 생각했다.Spring Session을 활용하여 Redis 를 가지고 세션 서버를 두고, 세션 서버 활용을 하면 되겠다고 개발을 진행했다. 다시말하자면, 우리 API를 사용하는 기기가 세션의 권한을 취득하는 것이다.세션 권한이 있는 기기들만, 드디어 API 접근이 가능한 것이다. 뭐 그리하여 개발을 하던중에, 인증은 어찌 통과를 하였다고 하더라도,세션 타임아웃 만료가 되면, 다시 ..

프로젝트를 시작할 때 마다 전에 누락된 부분을 채워 넣고 싶은 맘이 간절해서, 간략하게 스터디 해서 정리 해봅니다.이번에는 Spring Security 를 적용해 보려고 합니다. Spring Security 에 대한 구성이라든지, History, Spring Security 가 무엇인가? 를 정리하기엔.. 좀 무리가..Spring Security란 다시 말하자면 스프링 기반의 어플 들의 인증, 권한(접근 컨트롤)등의 보안을 위한 사실상의 표준입니다.라고 간략히 해석이 가능 하겠습니다. Reference 는 아래 링크를 참고 하시면 됩니다. (사실 아래 레퍼런스를 기준으로 Getting Started 부분 중에 Java Configuration을 제외하고 Security Namespaces Configur..