728x90 반응형 spring/spring security12 [SpringSecurity5] OAuth2.0로 카카오 로그인 구현 OAuth2.0로 카카오 로그인 구현 방법에 대해 포스팅하겠습니다. 1. 카카오 개발자 센터에서 애플리케이션 등록카카오 개발자 센터(https://developers.kakao.com/)에 접속하여 로그인 후 애플리케이션을 등록합니다. 앱 이름과 회사 정보를 작성한 뒤, 카카오 로그인 기능을 활성화합니다.Redirect URI: http://localhost:8080/login/oauth2/code/kakao와 같은 형식으로 설정합니다. 이 값은 Spring Security에서 카카오로부터 인증 후 리디렉션될 URL입니다. 애플리케이션을 등록하면, Client ID (REST API Key)와 Client Secret을 발급받습니다. 카카오 로그인 시 개인정보를 가져오기 위해서는 동의항목 설정을 해야합.. 2024. 10. 17. [SpringSecurity5] OAuth2.0로 네이버 로그인 구현 OAuth2.0로 네이버 로그인 구현 방법에 대해 포스팅하겠습니다. 1. 네이버 개발자 센터에서 애플리케이션 등록네이버 개발자 센터(https://developers.naver.com)에접속하여 로그인 후 애플리케이션을 등록합니다. 앱 이름과 설명을 작성하고, 사용 API에서 "네이버 로그인"을 선택합니다. 서비스 URL: 실제 서비스나 개발 환경의 URL을 입력합니다.Callback URI: http://localhost:8080/login/oauth2/code/naver와 같은 형식으로 설정합니다.이 값은 Spring Security에서 사용되는 OAuth2 리디렉션 URL입니다. 애플리케이션을 등록하면, Client ID와 Client Secret을 발급받습니다. 2. Spring Boot 설정.. 2024. 10. 17. [Spring Security5] OAuth2 로그인 설정 Spring Boot 애플리케이션에 OAuth 로그인을 추가하는 과정은 주로 Spring Security와 OAuth2 클라이언트 설정을 통해 이루어집니다. OAuth 제공자(예: Google, Facebook, Naver 등)와 통합하기 위한 일반적인 순서는 다음과 같습니다 1. 필요한 의존성 추가Spring Boot 프로젝트에서 OAuth2 로그인을 지원하려면 Spring Security OAuth2 Client 의존성을 추가해야 합니다.Maven: org.springframework.boot spring-boot-starter-oauth2-client org.springframework.boot spring-boot-starter-security 2. OAuth2 제공자 설정O.. 2024. 10. 17. Spring Security 5에서 Spring Security 6으로 변경 (URL-권한 인가) Overview스프링 부트 3.0부터 스프링 시큐리티 6 버전이 적용되었습니다. 삭제되거나 deprecated된 코드가 많아서 마이그레이션 시 주의할 부분에 대해 알려드리겠습니다.기존 버전 : 5.3.3.RELEASE최신 버전 : 6.2.4 Summary기존 WebSecurityConfigurationAdapter를 상속받아 세팅하던 방식은 삭제되었고 SecurityFilterChain bean을 스프링 컨테이너에 등록해줘야함.authorizeRequests() → authorizeHttpRequests()로 변경antMatchers() → requestMatchers()로 변경로그인 페이지 리다이렉트 반복 접근 이슈 발생 시.dispatcherTypeMatchers(DispatcherType.FORWA.. 2024. 4. 30. [Spring Security] DaoAuthenticationProvider org.springframework.security.authentication.dao.DaoAuthenticationProvider DaoAuthenticationProvider는 UserDetailsService 및 PasswordEncoder를 사용하여 사용자 아이디와 암호를 인증하는 AuthenticationProvider 구현입니다. The authentication Filter는 ProviderManager에 의해 구현되는 AuthenticationManager에 UsernamePasswordAuthenticationToken을 전달합니다. ProviderManager는 DaoAuthenticationProvider 타입의 AuthenticationProvider를 사용하도록 구성됩니다. Dao.. 2023. 5. 9. [Spring Security] DelegatingPasswordEncoder와 BCryptPasswordEncoder strength에 따른 수행시간 DelegatingPasswordEncoder에 대해 정리하기 전에, 스프링 시큐리티 래퍼런스 내용을 살펴보겠습니다. Srping Password Storage Spring Security’s PasswordEncoder interface is used to perform a one way transformation of a password to allow the password to be stored securely. Given PasswordEncoder is a one way transformation, it is not intended when the password transformation needs to be two way (i.e. storing credentials used to auth.. 2022. 3. 20. [Spring Security5] 권한 계층구조(roleHierarchy) 설정 1. roleHierarchy 설정인가 관련해서는 AccessDecisionManager를 사용합니다. SecurityContextHolder에 저장되어있는 Authentication이 접근하는 리소스에 적절한 ROLE을 가지고 있는지 확인합니다. 확인하는 방법은 세 가지(AffirmativeBased, ConsensusBased, UnanimousBased)가 있는데 그중 AffrimativeBased(여러 Voter 중 하나라도 허용하면 허용)를 기본전략으로 사용합니다.<pre id="code_1628819619550" class="java" data-ke-language="java" dat.. 2021. 8. 13. [Spring Security] redis 세션에서 SecurityContext 수정 FindByIndexNameSessionRepository의 save 메소드를 사용하여 SecurityContext 수정할 수 있습니다. @Resource(name = "sessionRepository") private FindByIndexNameSessionRepository findByIndexNameSessionRepository; public void refreshSecurityContext(String targetUsername) { // targetUsername의 session 모두 조회 Map sessionMap = findByIndexNameSessionRepository.findByIndexNameAndIndexValue(FindByIndexNameSessionRepository.PRI.. 2021. 7. 12. [Spring] Chrome 양식 다시 제출 확인 ERR_CACHE_MISS 해결방법 Chrome에서 POST 요청으로 페이지 이동후 뒤로 가기를 하면 아래와 같은 확인 페이지를 제공하도록 되어있습니다. Spring security를 사용하면 headers cacheControl를 disabled 처리함으로써 해결합니다. @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) { http // ... .headers(headers -> headers .cacheControl(cache -> cache.disable()) ); } } Cache Control.. 2020. 10. 31. [Spring Security5] SecurityFilterChain, Filter 이중 호출 해결 (Filter disabled) Multiple HttpSecurity 구성에서 서비스를 이동할 때, 각 서비스에서 사용하는 권한으로 변경하는 필터 AuthorityChangeFilter를 등록하려고 합니다.<p id="SE-cd093979-c8b7-433d-a3ce-f7414916109f" dat.. 2020. 10. 31. 이전 1 2 다음 728x90 반응형