본문 바로가기
반응형

oauth3

ProviderManager,  AuthenticationProvider 차이 ProviderManager, AuthenticationProvider 차이 ProviderManager와 AuthenticationProvider는 Spring Security에서 인증 관련된 구성에서 다른 역할을 수행하는 클래스들입니다. AuthenticationProvider AuthenticationProvider는 Spring Security에서 실제로 사용자의 인증을 처리하는 인터페이스입니다. DaoAuthenticationProvider, LdapAuthenticationProvider, JwtAuthenticationProvider 등과 같이 다양한 구현이 있습니다. 각각의 AuthenticationProvider는 특정 유형의 인증을 처리하며, AuthenticationManager에 등.. 2023. 11. 23.
OAuth 2.0 그랜트 타입 종류 및 토큰 개념 OAuth 2.0 인증 종류 Authorization Code Grant 서버사이드 코드로 인증하는 방식 AuthorizationServer는 로그인 기능 제공 권한 서버가 클라이언트와 리소스 서버 간의 중재 역할 Access Token을 바로 클라이언트로 전달하지 않아 잠재적 유출을 방지 로그인 시에 페이지 URL에 response_type=code 설정 Implicit Grant token과 scope에 대한 스펙 등은 다르지만 OAuth 1.0a과 가장 비슷한 인증 방식 Public Client인 브라우저 기반의 애플리케이션(Javascript application)이나 모바일 애플리케이션에서 이 방식 사용 OAuth 2.0에서 가장 많이 사용하는 방식 권한 코드 없이 바로 발급되어 보안에 취약 주.. 2020. 3. 10.
OAuth 2.0 쿡북 - 2장 2장 OAuth 2.0 프로바이더 구현 인가코드 그랜트 타입을 이용한 리소스 보호 출판된 시점의 버전이 변경되면서 기능이 예제처럼 작동하지 않아서 버전을 변경 spring.io 에서 그대로 진행하였을 때 문제 발생 org.springframework.boot spring-boot-starter-parent 1.5.4.RELEASE // OAuth2AuthorizationServer @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceCon.. 2020. 3. 8.
반응형