본문 바로가기

BackEnd7

Spring Security +OAuth2가 어떻게 동작하는지 알아보자. Oauth 인증 방식은 [표준]이 공식적으로 정리가 되어있다.카카오톡, 구글, 내가 만든 인증 서버든 OAuth 인증 방식을 사용한다면, 모두 동일한 표준스펙으로 구현해야 한다.다만, 스펙이 너무 방대하고 디테일해서 인증 서버를 구현하기에는 힘들다.Spring-security 프로젝트에서는 OAuth인증 기능 쉽게 구현할 수 있도록 라이브러리나 프레임워크를 제공한다.이 글에서는 Spring-security + OAuth2를 이용 할 때 인증인가 흐름을 살펴보려고 한다.Spring Security란?스프링 시큐리티는 인증과 인가 기능을 가진 프레임워크이다. 스프링의 하위 프레임워크로 Filter를 활용하여 처리를 하고 있다.  Spring 기반 애플리케이션을 보호하기 위해 사실상 표준으로 사용된다.  (자.. 2024. 10. 16.
OAuth 2.0가 뭐야? 꼭 실무가 아니더라도 회원가입이나 인증인가가 필요하면 모르더라도 많이 접해본 키워드이다.소셜 로그인을 적용하면서 OAuth에 대해서 찾아보기로 하였다. 참고자료https://bravenamme.github.io/2019/10/25/oauth2.0/https://velog.io/@wlsh44/OAuth2.0%EC%9D%B4%EB%9E%80 Open Authorization용어가 나오면 이름의 유래나 뜻을 찾아보는 편이다.개방된 권한이라는 뜻으로 아직까지는 추상적으로 느껴지기도 한다. OAuth2를 정의해보자The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP servi.. 2024. 10. 8.
Scanner VS BufferedReader 차이 계기 백준 Java 알고리즘을 풀던 도중 무지성 Scanner 클래스를 사용했다. 다른 사람의 풀이를 보니 BufferedReader를 주로 사용하는 것을 알게 되었고 BufferedReader가 Scanner보다 빠른건 알고 있지만 왜 빠른지 궁금해져서 정리를 하게 되었다. 이를 기록으로 남겨 Scanner와 BufferedReader의 차이점에 대해 알아보고자 한다. Scanner란? 입력 받은 데이터(바이트)를 다양한 타입으로 변환하여 변환하는 클래스이다. 간단하게 기본형과 String타입을 정규표현식을 사용해 파싱(parse)할 수 있다. 특징 java.util패키지 안에 들어있다. 공백(띄어쓰기) 및 개행(줄 바꿈)을 기준으로 읽는다. 원하는 타입으로 읽을 수 있다. 버퍼의 사이즈가 **1024.. 2023. 11. 11.
Spring의 3대 요소 (IoC, DI, PSA, AOP) Spring의 3대 요소 (IoC, DI, PSA, AOP) 대해서 알아보자 Spring은 엔터프라이즈 어플리케이션 개발을 편리하게 하기 위해 등장했다. Spring은 봄이란 뜻으로 기존 EJB가 너무 무거워서 나온 가벼움을 강조하는 Spring 경량화 프레임워크인데… 요즘의 Spring은 너무 뚱뚱해졌다. 하여간 스프링은 객체지향과 DI라는 핵심 도구를 가지고 유연하고 확장성 있는 설계를 가능하게 만들어준다. 스프링은 순수 자바 오브젝트(POJO)를 이용해 특정 환경과 기술에 종속되지 않은 비즈니스 로직 구현이 목표인데, 이를 위한 Spring의 3대 요소인 IoC, AOP, PSA가 있다. POJO(Plain Old Java Object)란? 간단히 해석을 하면, 오래된 방식의 간단한 자바 오브젝트라.. 2023. 10. 13.

티스토리툴바