갴발자 디찌 갴발자 디찌

용어 정리(중요)Authorization Server: 구글Client(또는 RP): 스프링 기반 웹 앱 (로그인 시작/콜백 처리 주체)Resource Server: 여러분 API 서버(액세스 토큰으로 보호 자원 제공). 실서비스에선 Client와 Resource Server가 같은 앱일 수도 있지만 역할은 구분해서 생각하세요.OIDC(OpenID Connect): “로그인(신원)”을 다루는 확장 규격. 구글 로그인은 사실상 OIDC 사용이 표준입니다.보강된 전체 플로우브라우저 → Client: 로그인 시작 (여러분 1과 동일)로그인 버튼 클릭 → /oauth2/authorization/google 같은 엔드포인트 호출Client: 요청 컨텍스트 생성(중요)state 생성 후 서버 세션/스토리지에 보관(..

Contents 시작에 앞서 파일구조 shared-session-server/ │ ├── session-server/ │ ├── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ ├── com/ │ │ │ │ │ ├── sessionserver/ │ │ │ │ │ │ ├── config/ │ │ │ │ │ │ │ ├── SecurityConfig.java │ │ │ │ │ │ │ ├── RedisConfig.java │ │ │ │ │ │ │ ├── JwtTokenUtil.java │ │ │ │ │ │ │ ├── JwtAuthenticationFilter.java │ │ │ │ │ │ ├── controller/ │ │ │ │ │ │ │ ├── AuthController.java..

Contents  -->  Authentication Provider (인증 공급자) 역할 @Componentpublic class CustomAuthenticationProvider[CA]implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { // authentication logic here } @Override public boolean supports(Class authenticationType) { // type of the Authentication i..

1.Spring Security 기본 동작 구성 - 기본적으로 Spring Security는 위와같은 구성으로 동작한다. 각각에 대한 요소에 대한 설명은 아래와 같다. 인증 필터 : 인증 요청을 인증 관리자에 위임하고 , 응답을 바탕으로 보안 컨텍스트를 구성한다. 인증 관리자 : 인증 공급자를 이용해 인증을 처리한다. 인증 공급자 : 인증 논리를 구현 , 사용자 관리 책임을 구현하는 사용자 세부 정보 서비스를 인증 논리에 이용한다. 또한 암호 관리를 구현하는 암호 인코더를 인증 논리에 이용한다. 보안 컨텍스트는 인증 프로세스 후 인증 데이터를 유지한다.