[이론] 스프링 시큐리티 OAuth

목차

• [이론] 스프링 시큐리티 1
• [OAuth] 스프링 시큐리티 OAuth
• [실습] 스프링 시큐리티 OAuth2 Login 1
• [실습] 스프링 시큐리티 OAuth2 Login 2
• [추가] 스프링 시큐리티 OAuth 로그인 처리 방법 1
• [추가] 스프링 시큐리티 OAuth 로그인 처리 방법 2

OAuth(Open Authorization)란

타사 웹사이트나 웹이 리소스에 접근 할 수 있게 허용해 주는 것이 주 목적이다

OAuth는 인증(Authentication)과 인가(Authorization)중 인가에 조금더 초점을 맞추고 있다

카카오 로그인에 대해서 생각해보자 우리는 흔히 카카오의 정보를 이용해서 편히 로그인을 해오고 있다
이부분에서 사용자의 정보 즉 해당 사용자가 카카오에 가입이 되어있는지는 카카오 서버측에서 확인을 하고 그 후 해당 정보와 인증된 사용자에게 권한을 제공해준다

용어정리

• User(Resource Owner) - 말 그대로 사용자이다
• Client - 사용자를 대신해 사용자가 소유한 리소스에 접근하는 애플리케이션, 소셜 로그인으로 간편 회원가입 기능을 제공하는 웹/앱이라고 생각하면 된다
• Authorization Server - OAuth를 통해 인증, 인가를 제공해주는 서버, 인증코드, 액세스 토큰을 발급해준다
• Resource Server - 사용자의 정보를 가지고 있는 서버

Authorization Server와 Resource Server는 분리는 되었지만 같은 소속이라보면 된다