내가 알아가는 내용을 같이 공유하는 공간

안녕하세요. 오늘은 스프링 시큐리티의 OAuth2에 대해 알아볼게요. OAuth2의 필요성 기존 로그인 방식은 어떤 서비스(A)가 다른 서비스(B)의 데이터를 사용하려면 사용자의 아이디 / 비밀번호를 A에게 직접 입력해야 해서 사용자의 전체 권한이 노출되는 위험이 있었어요. OAuth2는 이런 위험을 권한 위임으로 "비밀번호를 주지 않으면서 일부 기능만 허용"하게 해주는 표준 프로토콜이에요. OAuth2의 주요 구성 요소 구성 요소설명Resource Owner(사용자)실제 계정을 가진 사람Client(우리 서비스)정보를 얻고 싶은 서비스Authorization Server(카카오, 구글 등)로그인 인증 + 토큰 발급Resource Server실제 데이터 API 제공 (예: 프로필, 이메일) O..

안녕하세요. 오늘은 스프링 시큐리티를 다루는데 가장 기본이자 중요한 시작점인 Filter, Provider, Config에 알아볼게요. 1. Filter (필터) 필터의 역할은 HTTP 요청을 가로채서 인증/인가 처리 흐름을 시작하는 친구예요. 스프링 시큐리티는 서블링 필터 체인을 기반으로 작동해요. 이 필터 체인 중 일부가 스프링 시큐리티의 필터들이고, 요청이 들어오면 가장 먼저 여기를 통과하게 돼요. 필터의 작동 순서는 HTTP 요청 → 여러 시큐리티 필터 → 인증 여부 판단 일제 인증 로직은 필터가 AuthenticationManager에게 위임을 하게 돼요.// 예시 필터UsernamePasswordAuthenticationFilter: 로그인 요청에서 사용자명/비밀번호를 처리BasicAu..