전체코드 : https://github.com/gks930620/spring_securty_all https://brilliantdevelop.tistory.com/226에 이어 jwt방식에 oauth2로그인을 적용해보겠다. 백엔드서버인 spring boot를 기준으로 설명한다. 예시는 카카오 로그인이다.  책임분배 Oauth2  로그인에서 프론트와 백엔드가 어떤 역할까지 수행할 건지에 문제이다. 프론트에서 인가코드만 백엔드로 전달할 것인지,  프론트가 access_token까지 얻은 후 백엔드로 전달할 것인지 등이다. 이전 글에서 했던 웹 seesion방식의 Oauth2 기능은 인가코드만 백엔드로 전달하는 형태였다.   보시다시피 웹 session방식에서는 백엔드가 인가코드-access token - ..

전체코드 : https://github.com/gks930620/spring_securty_all yml파일에서 client registration의 google을  추가합니다참고로 google 같은 경우 provider 값을 security가 갖고있기 때문에  따로 설정해주지 않아도 됩니다. 동작 방식은 https://brilliantdevelop.tistory.com/218과 같습니다. dotenv: enabled: true # .env파일설정. KAKAO_CLIENT_ID 직접 쓰려면 없어도됨.spring: datasource: url: jdbc:h2:mem:security driver-class-name: org.h2.Driver username: sa passwo..

전체코드 : https://github.com/gks930620/spring_securty_all  현재 일반회원가입까지 구현한 상태다.카카오로그인사용자는 회원가입이 없다.( 실제론, 첫 카카오 로그인 시 우리서버에 회원가입이 자동으로 이루어진다.)일반회원 FORM 로그인처리와  카카오로그인처리를 해보자.  로그인사용자정보로그인 성공 후 사용자정보객체를 만들어야 한다. 기본 security방식에서 session에 저장되는 일반FORM로그인사용자를 UserDetials를 구현한 CustomUserDetails를  만들었었다. 카카오 로그인 시 session에 저장되는 객체는 Oauth2User 타입이다.카카오 로그인 객체를 Oauth2User를 구현한 CustomOauth2User 를 만들어 저장하면 된다..

전체코드 : https://github.com/gks930620/spring_securty_all 동작방식을 이해하고, 카카오개발자 센터에 애플리케이션 등록(+ 앱키,redirect-uri 등)을 완료했다면이제 구현을 해보자. 개념사용자 입장에서 우리사이트에서 따로 회원가입을 안하고 카카오로 로그인을 하지만카카오로 로그인을 처음 했을 때 우리사이트에 회원가입한 것처럼  DB에 넣어야한다.단지 email, nickname 등을 카카오에서 가지고 올 뿐.즉,  카카오로그인사용자는 우리사이트의 회원가입과정만 진행하지 않는거지내부적으로는 카카오로그인 했을 때 우리서버DB에 가입되고 일반FORM회원이랑 똑같이 사이트를 이용하게된다.     세팅파일application.ymldotenv: enabled: true..

전체코드 : https://github.com/gks930620/spring_securty_all    카카오 개발자 센터 애플리케이션 세팅 애플리케이션 추가하기 클릭  웹플랫폼 등록    카카오 로그인 활성화     redirect-uri 등록 application.yml의 redirect-uri랑 같아야함.이 때   enter, 띄어쓰기,   url마지막 "/"  이 없도록 주의하자.   동의항목 설정기본적으로 이메일은 안되는데       비즈앱 전환 => 카카오계정 이메일  사용가능비즈앱 전환 => 개인개발자 비즈앱전환 => 이메일 필수 동의 설정하기     다시 동의항목 설정       앱키 REST API키 값을 application.yml에 설정해야함.

전체코드 : https://github.com/gks930620/spring_securty_all 기본적인 oauth2 로그인 설명은 카카오를 기본으로 설명합니다. 동작방식의 각 동작에서 주소등은  설정파일들에서 설정하는 내용입니다.   동작방식 1. 로그인버튼  클릭카카오 로그인버튼 a태그의 href는  localhost:8080:/oauth2/authorization/kakao 고정이다.security에서 localhost:8080:/oauth2/authorization/{registartionId}를 이용해 처음 oauth2로그인과정을 시작.{registartionId}는  application.yml파일 설정에 따라 security가 인식한다.security : oauth2: client:..