전체 글 (495) 썸네일형 리스트형 [Oauth2] Implicit Grant vs Authorization Code Grant Oauth2를 연동할때 Implicit 방식과 Authorization Code방식이 있다.그 두 방식에 대해 알아보려고 한다. Implicit 방식개요주로 클라이언트 측 애플리케이션(예: 자바스크립트 앱)에서 사용인증 과정이 간단하고, 액세스 토큰을 직접 받음액세스 토큰이 URL 해시 프래그먼트에 포함되어 클라이언트에 전달동작 과정사용자가 클라이언트 애플리케이션에 로그인 요청클라이언트 애플리케이션은 사용자에게 권한 부여 서버(Authorization Server)로 리디렉션사용자는 권한 부여 서버에서 로그인하고, 요청된 권한을 승인권한 부여 서버는 액세스 토큰을 URL 해시 프래그먼트로 클라이언트 애플리케이션에 전달클라이언트 애플리케이션은 액세스 토큰을 추출하여 API 서버에 요청을 보낼 때 사용장점인.. [OAuth2] 회고4 Q1. Provider에서 parsing이 정상적으로 이루어 지지 않은것 같다.ResponseDto를 만들어주어 우회해서 parsing시켜주었다.➡️ accessToken을 정상적으로 가져온다. Q2. Oauth2를 팝업에서 진행하고 완료시 팝업창 닫고 메인창을 reidrect시키려고 한다.➡️Contoller에서 Redirect에 이용할 중간 페이지를 호출하게 한다.... @RequestMapping(value = "/oauthRedirect") public String oauth2LoginProcess() { String returnPage = "web/common/oauthRedirect"; return returnPage; }... 중간 페이지에서 parameter를 이용해 red.. [TIL] 회고 1 1. 파일 업로드 및 미리보기를 구현하면서 정적자원관리 => 별도로 (왜냐하면 보안은 중요하니까)그래서 MVC에서 별도로 ResourceHandler속에 넣어줌// application.yml에서 path정보 등록path: upload: dev: /home/download/data/upload/img/ real: upload/img download: /home/download/data/ config: file:/home/download/data/upload/// WebMvcConfiguration에서 관리...@Value("${path.config}")private String pathConfig; ...@Overridepublic void addResourceHandlers(Resour.. [OAuth2] 회고3 Q1. 아직 나아가지 못하는 중이다. Provider확인에 있어서 실패를 하는 것 같다. OAuth2AuthorizationRequestRedirectFilter까지 동작하고 JwtAuthenticationFilter2필터에서 AbstractAuthenticationProcessingFilter를 동작하는 부분에서 실패한다고 확인하였다. Debugging하면서 문제를 찾아보았다.// attemptAuthentication Method...OAuth2LoginAuthenticationToken authenticationResult = (OAuth2LoginAuthenticationToken)this.getAuthenticationManager().authenticate(authenticationReques.. [Oauth2] 회고2 Q1 JwtFilter에서 Provider구분을 하려고 했으나 실패➡️ 그럴 수 밖에 없었다. 애초에 동작하는 시점이 jwtFilter보다 늦게 시작했다.그렇기에 authenticationManager를 상속받아 custom하고 Provider동작하게 했어야 했다. Q2 하지만 해결되지 않아 Debug기록 뒤지는 중.... [Oauth2] 회고 1 Q1. OAuth2 제공자에서 사용자를 식별하고 Spring Security Config에서 filterChain에 지정한 .loginPage로 redirect가 됨➡️ 사용자 인증에 실패했기 때문에 따로 FailureHandler를 설정하지 않으면 로그인 페이지로 돌아감 Q2. Handler가 실행되기 전에 error가 발생➡️ 인증의 단계조차 가기 전에 실패했음을 의미(1) → .loginPage()(2) → /oauth2/authorization/{provider}(3) → oauth.yml의 provider의 authorization-uri(4) → oauth.yml의 registration의 redirect-uri (5) → userDetailService(6) → userDetailServic.. [jQuery] 검색시 enter입력 방법 ... method1은 키보드의 번호로 입력을 받는 것이다.method2는 키보드의 엔터키로 이벤트가 발생함을 인지 하는 것이다. [STS4] MacOS STS4설치 1. JAVA 설치먼저 JAVA를 설치한다.공식홈페이지에서 다운로드도 가능하다. Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts.www.oracle.comJDK를 로그인 없이 다운로드 하는 방법은 이전글 [Backend/JAVA] - JDK 로그인 없이 다운로드을 참고한다. JDK 로그인 없이 다운로드요즘 JDK를 받으려고 하면 로그인 하고 다운받으라는 귀찮은 일을 시킨다. 테스트 프로젝트를 버전별로 만들어보고 이것저것 해보다 보니 너무 귀찮아서 로그인 없이 OpenJDK를 다운로드 할 수 .. 이전 1 2 3 4 5 6 7 ··· 62 다음