oauth2
Spring Security 프레임워크로 OAuth2 로그인
기본적인 이론을 모두 정리했으니 직접 구현해봅시다. Spring Security에서 제공하는 로그인 기능이 아닌 OAuth2를 사용하는 로그인 기능을 구현해보겠습니다. ( form 로그인 방법도 노션에 정리는 해뒀지만,,, OAuth2 보다 작성할 내용이 많아 추후에 하겠습니다. ) 구현할 로그인 과정의 대략적인 순서는 다음과 같습니다. - 클라이언트에서 Spring Boot 서버로 로그인을 요청합니다. - 클라이언트에게 OAuth2 로그인 redirect url을 전달하여 로그인을 시도합니다. - 로그인에 성공하면 OAuth2 리소스 서버에서 사용자의 정보를 가져와 Refresh JWT 를 발급합니다. - 발급된 Refresh JWT를 Redis 에 저장하여 관리하고, 클라이언트에게 쿠키(Http on..

OAuth2가 뭐죠?
OAuth2 (Open Authorization 2.0) 는 인증을 위한 개방형 표준 프로토콜입니다. 이 기능을 통해서 Naver, Kakao, Google 등에 로그인하는 방법으로 간편한 소셜 로그인을 구현할 수 있으며, 서버 혹은 클라이언트에서는 로그인된 해당 애플리케이션에서 사용자의 정보를 받아와 사용할 수 있습니다. OAuth2 를 구성하는 역할을 소개하고 OAuth2를 사용해 로그인하는 과정을 순서대로 정리해보겠습니다. 구성 OAuth2 를 구성하기 위해서는 리소스 소유자(사용자), 클라이언트(애플리케이션 서버), 권한 서버, 리소스 서버가 필요합니다. 리소스 소유자는 로그인을 하는 주체입니다. 즉, Naver, Google 등에 로그인을 시도 할 사용자입니다. 클라이언트는 소셜 로그인을 통해 ..