본문 바로가기

OAuth22

Spring Security OAuth2 인증서버 만들기 01 0. 서론 각기 다른 기능을 가진 독립된 서비스들을 만들어 제공하려고 할 때, 말하자면 Micro Service Architecture를 사용한 서비스 개발을 하고자 할 때, 각 서비스에 대한 사용자들을 어떻게 관리하는 것이 좋을까 ? 각 서비스에서 관리하는 것이 아닌, 통합하여 한 곳에서 관리하려면 어떻게 해야할까? 이에 대한 고민에서 출발하여 찾게된 것이 OAuth 다. 각 서비스에 접근하고자 하는 사용자는 맨 처음 'Heowon Service (가제)' 에 접근해 회원가입을 해야한다. Heowon Service 는 사용자의 계정, 비밀번호, 이메일주소 등 개인정보를 가지고 있게 된다. 회원가입을 마친 회원이 'TeamComm Service' 에 접근하려고 하면 다시 해당 서비스에 가입할 필요가 없다.. 2019. 10. 10.
Spring Security OAuth2 인증서버 만들기 02 2. Spring Boot 로 OAuth 인증서버 만들기 Spring Boot 와 Spring Security 를 통해 인증 및 리소스 서버를 만들어 보자. 인증서버와 리소스 서버는 분리할 수도 있지만, 먼저 간단한 구현을 위해 하나로 만들어 볼 것이다. 의존성 및 프로젝트 구조는 다음과 같다. 프로젝트 구조에서 알 수 있듯이 총 세 가지의 설정파일이 필요한데, 각각 - 인증 서버에 대한 설정(AuthServerConfig) - 리소스 서버에 대한 설정(ResourceServerConfig) - OAuth 와 별개인 전반적인 서버에 대한 인증 설정(SecurityConfig) 이다. AuthServerConfig import org.springframework.security.oauth2.config.a.. 2019. 10. 10.