최종 변경 : 2024.01.16

실습 목표

OAuth2.0 클라이언트와 스프링 시큐리티 6 프레임워크를 활용하여 신뢰할 수 있는 외부 사이트(구글, 네이버)로 부터 인증을 받고 전달 받은 유저 데이터를 활용하여 세션을 만들고 인가를 진행하는 방법.

인증 받은 데이터는 MySQL 데이터베이스를 활용하여 저장하고 관리한다.

구현

• 인증 : 네이버 소셜 로그인, 구글 소셜 로그인 (코드 방식)
• 인가 : 세션 방식을 통한 경로별 접근 권한
• 인증 정보 DB 저장 후 추가 정보 기입

OAuth2.0 인증 방식 시큐리티 동작 원리

• 인증 서버와 자원 서버 및 우리의 서버 (코드 방식)