Security

제일 처음으로 프로젝트에 Spring-Security, MariaDB 드라이버,Thymeleaf 확장 플러그인을 추가해줌다음으로 application.properties파일에 데이터 베이스와 JPA관련 설정과 시큐리티와 관련된 부분의 로그 레벨을 설정해줌

같은 이메일을 사용하면 하나의 회원만 무조건 적으로 만들수 있게 제한한다(ex: oneso123456789@gmail.com을 레거시 회원으로 만들면 소셜로는 생성 불가)회원을 통합해준다(ex: oneso123456789@gmail.com 해당 이메일로 만든 계정 전부

Spring security 5.7.2버전 SecurityConfig 클래스에WebSecurityConfigurerAdapter 를 extends(상속)받지 않고메모리 내 인증 구현하기

암호화 복호화시 비밀키를 생성한다 그리고 db에 저장해둔다?/// 보안적으로 너무 문제가 큰거같음 그렇다고 암호화만 해두고 복호화키를 버려야하는 방식이 맞는진 모르겠음

카카오의 로그인 api에 비밀키를 얻었다는 전제하에 글을 씀 대부분의 소셜로그인은 OAuth2(https://oauth.net/2)방식으로 데이터를 처리함 OAuth2는 문자열로 구성된 토큰을 주고받는 방식으로 토큰을 발행하거나 검사하는 방식을 통해서 서비스 간 데이

인증과 인가/권한 스프링 시큐리티 전체를 관통하는 가장 중요한 개념은 인증(Authentication)과 인가(Authorization)라는 개념임 인증:흔히 말하는 로그인 개념 인증을 위해서 사용자는 자신이 알고있는 정보(ID & PASSWORD)를 제공 인가:

현재 3개의 소셜로그인 모두 로그인후 회원가입이 자동으로 됨여기서 문제가 발생하는건 소셜로그인시 소셜회원 이메일 도메인이해당 소셜로그인의 도메인이 아닌경우(나같은 경우는 kakao가 아이디@naver.com을 사용하다 오늘바꿈)이 부분을 해결하기 위해서 찾아보니 Use