천천히, 한결같이

Spring initializer (https://start.spring.io/) 를 사용하면 보다 쉽게 Spring 프로젝트를 만들 수 있습니다. 여기서 보통 Dependencies에 저희가 사용할 의존성을 입력하면 build.gradle 파일을 따로 수정하지 않아도 알아서 생성해 준다는 큰 장점이 있습니다. 하지만 여기서 주의해야 할 사항이 있습니다. Spring Security와 OAuth2 Client의 의존성을 미리 주입한 후 프로젝트를 생성하게 되면 이후 저희가 톰캣으로 서버를 띄웠을 때 반드시 login 페이지로 이동하게 됩니다. 하단 로그에 Using generated security password : ~ 라고 되어있는 부분에 password가 생성된 것을 보실 수 있습니다. 만약 우리가..

이동욱 님의 스프링 부트와 AWS로 혼자 구현하는 웹 서비스책을 공부하며 정리한 내용입니다. 틀린 정보가 있을 수 있으니 주의하시고 댓글로 남겨주시길 바랍니다. 스프링 시큐리티와 OAuth2 클라이언트 스프링 시큐리티(Spring Security)는 스프링 기반의 애플리케이션의 보안 (인증, 권한, 인가 등)을 담당하는 하위 프레임워크 입니다. 스프링 기반 애플리케이션의 보안을 위한 표준이라고 생각하면 됩니다. 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 일일이 보안 관련 로직을 작성하지 않아도 되고 스프링 시큐리티를 통해 구현하는 것을 적극적으로 권장하고 있습니다. OAuth2 클라이언트(Open Authorization, Open Authentication 2)는 인증을 위한 표준 프로토..