OAUTH 공부자료
-
스프링부트 참고 사이트OAUTH 공부자료 2019. 10. 31. 17:01
https://4urdev.tistory.com/43?category=761752 불러오는 중입니다... https://doublesprogramming.tistory.com/category/%EC%8A%A4%ED%94%84%EB%A7%81%20%ED%94%84%EB%A0%88%EC%9E%84%EC%9B%8C%ED%81%AC '스프링 프레임워크' 카테고리의 글 목록 { Java , Spring } walbatrossw@gmail.com doublesprogramming.tistory.com https://melonpeach.tistory.com/2?category=806570 1. 스프링 게시판 만들기 / 프로젝트 생성 안녕하세요? 같이 게시판을 만들어보아요.. 데이터베이스는 오라클을 기준으로 작성하겠습..
-
OAuth2를 활용한 SSO 서버/클라이언트 구현OAUTH 공부자료 2019. 10. 29. 16:19
https://www.baeldung.com/sso-spring-security-oauth2 Simple Single Sign-On with Spring Security OAuth2 | Baeldung A simple SSO implementation using Spring Security OAuth2 and Boot. www.baeldung.com https://github.com/eugenp/tutorials/tree/master/spring-security-sso eugenp/tutorials The "REST With Spring" Course: . Contribute to eugenp/tutorials development by creating an account on GitHub. github..
-
OAuth2 Developers Guide (Spring 공식 홈페이지)OAUTH 공부자료 2019. 10. 25. 09:24
소개 이 가이드는 OAuth 2.0을 지원하며 OAuth1.0과는 완전히 다르다 이 가이드는 총 2 파트(OAuth 2.0 provider/OAuth 2.0 client)로 나눠진다. 이 두 파트를 위해 다음과 같은 샘플이 준비되어있다. (integration tests, sample apps -> 깃헙에 있다) https://github.com/spring-projects/spring-security-oauth/tree/master/tests/annotation spring-projects/spring-security-oauth Support for adding OAuth1(a) and OAuth2 features (consumer and provider) for Spring web applicatio..
-
OAuth 2.0 - Authorization Code Grant 방식의 흐름 (생활코딩)OAUTH 공부자료 2019. 10. 23. 19:57
1. Client 등록 클라이언트가 리소스 서버를 이용하기 위해서는 리소스 서버의 승인을 사전에 받아야 한다 서비스마다 다르지만 등록시 Client ID, Client Secret, Authorized redirect URI를 공통적으로 받는다 앱(클라이언트)을 새로 생성하면 서버에서 Client_ID와 Client_Secret을 발급한다 Client_ID -> 클라이언트을 식별하는 아이디 Client_Secret -> 클라이언에 대한 비밀번호 Authorized Redirect URI는 클라이언트 등록시 클라이언트가 입력하는데 이 URI는 리소스서버가 권한을 부여하는 과정에서 클라이언트에게 authorization code를 전달해줄 때 필요한 주소이다.(뒤에 자세한 설명)리소스 서버는 저 주소가 아닌..
-
Spring Security를 사용하는 OAuth 2.0 서버/클라이언트 구현OAUTH 공부자료 2019. 10. 23. 12:27
https://developer.okta.com/blog/2019/03/12/oauth2-spring-security-guide A Quick Guide to OAuth 2.0 with Spring Security Learn how to build an OAuth 2.0 Authorization Server with Spring Boot and Spring Security. developer.okta.com https://github.com/oktadeveloper/okta-spring-boot-authz-server-example oktadeveloper/okta-spring-boot-authz-server-example Spring Security OAuth 2.0 Guide. Contribute t..
-
OAuth(3) - Facebook 인증OAUTH 공부자료 2019. 10. 18. 15:11
(1) Spring Boot 프로젝트 생성 (2) index.html 파일 만들기 index.html OAuth2 Sample Application Login Logged in as: Logout index.html파일을 src/main/resources/static에 추가하고 아래와 같이 작성한다. OAuth2 Sample Application Facebook : 로그인 로그인 되었습니다 : authenticated와 unauthenticated 클래스를 통해 인증 여부를 확인하고 그에 따라 display를 해주는 부분이다. 이에 대한 내용을 jQuery를 사용하여 작성하자. UserController.java 파일 생성 package com.example.facebooklogin; import org..
-
OAuth(2) - 역할 및 유형OAUTH 공부자료 2019. 10. 18. 13:50
OAuth 역할들(Roles) OAuth에서 위임 방식의 인가를 처리하기 위해 4 개의 역할들을 정의하고 있으며 이들은 아래 표와 같습니다. 인가 승인 유형(Authorization Grant Types) 클라이언트가 접근 토큰을 요청하기 위해서는 자원 소유자의 인가를 받아야 하는데 OAuth는 서로 다른 용도를 위해 다양한 인가 승인 유형을 제공합니다. OAuth에서 정의한 4가지 인가 승인 유형은 아래와 같습니다. (1) 인가 코드 승인(Authorization Code Grant) 인가 코드 승인 방식은 HTTP 리다이렉션 기반 흐름이어서 클라이언트는 자원 소유자의 웹 브라우저와 상호작용할 수 있어야 하며 인가 서버로부터의 요청을 처리할 수 있어야 합니다. 승인 흐름은 아래 그림과 같습니다. 클라이..
-
OAuth (1) - 정의 및 프로세스OAUTH 공부자료 2019. 10. 18. 11:41
OAuth의 정의 OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 쉽게 말하면 OAuth는 인증 및 권한획득을 위한 오픈 스탠더드 프로토콜로, 사용자가 Facebook이나 트위터 같은 인터넷 서비스의 기능을 다른 애플리케이션(데스크톱, 웹, 모바일 등)에서도 사용할 수 있게 한 것이다. OAuth2.0이란 각종 웹, 모바일 어플리케이션에서 타사의 API를 사용하고 싶을 때 권한 획득을 위한 프로토콜(Protocol)입니다. 간단하게는 로그인에서부터 각종 API를 보다 안전하고 편하게 사용하게 해줍니다. 아래와 같은 로그인 창을 보셨을 것입..