nalaolla

이번 시간에는 인증서버와 리소스 서버간에 토큰 인증시 서명 방식을 변경해 보겠습니다. 서명이란 서로간에 신뢰성있는 통신을 하기 위한 절차라고 생각하면 됩니다. 최신 소스는 GitHub 사이트를 참고해 주세요. https://github.com/codej99/SpringOauth2AuthorizationServer.git https://github.com/codej99/SpringOauth2ResourceServer.git 대칭키 서명 A(리소스서버)가 B(인증서버)에게 데이터를 보낼때 B의 sign으로 암호화 해서 보내면 B는 자신의 sign으로 데이터를 복호화해서 볼 수 있습니다. B는 데이터를 전달받기 전에 A에게 자신의 sign정보(비밀키)를 공유해주기만 하면 됩니다. 그런데 이 방식은 B의 sig..

이번 장에서는 Spring Oauth2를 이용한 ResourceServer(api서버) 구축을 실습해보겠습니다. 이전 장에서 만든 AuthorizationServer와 연동하여 실습은 진행됩니다. 실습은 bearer 토큰 방식부터 진행합니다. 최신 소스는 GitHub 사이트를 참고해 주세요. https://github.com/codej99/SpringOauth2ResourceServer.git bearer token Flow 아래 내용 중 테두리를 친 부분이 리소스 서버에서 개발해야 할 사항입니다. Authorization Server 수정 이전 시간에 만들었던 AuthorizationSever 내용을 수정합니다. Oauth2AuthorizationConfig에서 bearer token방식으로 테스트 하..

앞 장에서는 테스트를 위해 메모리에 정보를 올려놓고 테스트하였으나, 이번에는 DB를 사용해 처리할 수 있도록 개선해 보겠습니다. 최신 소스는 GitHub 사이트를 참고해 주세요. https://github.com/codej99/SpringOauth2AuthorizationServer.git 클라이언트 정보를 DB 사용하는 방식으로 수정. 로그인 시 회원 정보를 DB 사용하는 방식으로 수정. 인증 및 토큰 정보를 DB 사용하는 방식으로 수정. 클라이언트 정보를 DB 사용하는 방식으로 수정. resources 아래에 schema.sql 파일을 생성 후 다음 쿼리를 넣습니다. 해당 테이블은 클라이언트 정보를 넣는 테이블입니다. 서버가 start 될 때 해당 schema.sql에 내용이 있으면 실행됩니다. cr..

Spring 프레임웍에서 제공하는 Oauth2 프로젝트를 이용하여 Oauth Authorization Server를 구축해 보겠습니다. Oauth Authorization은 클라이언트가 서비스 제공자로부터 회원 리소스를 제공받기 위해 인증 및 권한 부여를 받는 일련의 절차라고 보면 됩니다. 이를테면 페이스북이나, 구글, 카카오톡 등이 대표적인 서비스 제공자인데요. 해당 서비스에 로그인하고 제휴한 앱에 회원정보 접근을 승인하는 과정을 제공하는 것이 Authorization 서버입니다. 즉 이번에 실습하는 것은 클라이언트가 아니라, 페이스북 같은 서비스 제공자를 만들어보는 실습이라고 보면 됩니다. authorization 서버의 인증 타입은 총 4가지가 있으며, authorization_code 타입이 가장..