Security (2) 썸네일형 리스트형 [Oauth] Oauth 2.0 기본 개념 및 동작 원리 최근 인증/인가 관련 구현 및 Oauth 2.0 적용을Java, Python, Go (예정) 에서 구현을 해 볼 기회가 있었다. 각각의 프로젝트에서 프론트/백 책임 분배 및 내부 인증/인가 방식이 조금씩 다르게 구현하게 되었고,로컬 로그인과 소셜 로그인을 동시에 구현하게 된 경우도 있어, 그에 대해 글로 정리해 볼 까 한다. 먼저 처음 이 글에서는 Oauth 2.0 의 개념과 동작 원리를 살펴보겠다. Oauth 란?OAuth는 Client가 Resource Owner (다른 클라이언트 또는 사용자)를 대신하여 Server Resource에 액세스할 수 있는 방법을 제공한다. 사용자가 자격 증명(사용자 이름 및 비밀번호)을 공유하지 않고도 Server Resource에 대한 타사 액세스 권한을 부여할 수 .. [Spring Security] Redis에 refreshToken 저장 시 공백 이슈 redisTemplate을 이용하여 리프레시 토큰을 저장 할 때, 이상하게 토큰 값 앞에 공백이 왕창 박혀서들어온 토큰 값이랑 redis에 저장된 토큰 값이랑 비교가 안되었던 오류가 발생하였다. 인코딩, 디코딩 문제인줄 알았으나 확인 결과 아니었고,임시로 trim()으로 문자열을 비교해 테스트 코드를 통과시키긴 했지만 찝찝했다. 다시 시간을 두고 살펴본 결과 redisTemplate의 ValueOperations의 set 메소드가 다양한 오버로딩을 지원하고 있었고,세번째 인수 타입에 의한 이슈였다. public RefreshToken save(RefreshToken refreshToken) { redisTemplate .opsForValue() .. 이전 1 다음
