Java & Spring/Spring
![[OAuth2.0] Google 로그인 (백엔드 테스트 버젼)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fch3bjm%2FbtrYmvAmnDK%2FAAAAAAAAAAAAAAAAAAAAABY_qX03XeO7GexPFIxJRO9Pu0h4k_yvwCPzgm60HodC%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3D0AkrQToPM0XAG1Lp%252Fhjtsey%252FSNY%253D)
[OAuth2.0] Google 로그인 (백엔드 테스트 버젼)
목적 : 이 페이지는 구글로그인 구현시 타임리프 없이 구글 로그인 통신 및 로그인 플로우가 정상적으로 돌아가는 지 확인하기 위함. * 프론트와 맞춰서 하는 경우의 Spring 코드는 아래 2번 글 참고 [Oauth2.0] Google 로그인 (프론트엔드 브라우저 연동 버젼) : https://radpro.tistory.com/534 사전준비 (프론트 연동버젼 참고) 1. Google API 콘솔에서 OAuth2 설정 : 구글 OAuth2 링크2. Google API 콘솔에서 클라이언트ID와 Secret 생성3. Google API 콘솔에서 요청시 인증코드 및 액세스 토큰발급, 유저정보 받을 리다이렉트 URI 설정 구현 코드 1. GoogleLoginReqVo import lombok.Builder; im..
![[OAuth2.0] 이론](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fb5j6UF%2FbtrYjEkxqDL%2FAAAAAAAAAAAAAAAAAAAAAANDZeS8y4Byw26X7ewKHk0eEPpti4LhGDVZIySIrCwA%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DvTlOyz7%252FabS4IFDf%252BlAlHZqCOkQ%253D)
[OAuth2.0] 이론
동작방식 Resource Owner(RO) : 사용자 Client(CL) : 서비스 애플리케이션(프론트 + 백) Resource Server(RS) : 써드파티 애플리케이션 서비스 서버 Authorization Server(AS) : 써드 파티 애플리케이션 인증 서버 1. RO는 CL역할을 하는 웹앱에게 OAuth2 인증 요청 2. CL은 RO의 계정정보를 관리하고 있는 AS(써드파티 애플리케이션)의 로그인페이지로 리다이렉트 시킴 3. RO는 AS에 로그인 하고, 인증이 성공하면, AS는 CL에게 AccessToken을 전달 4. 이제 RO가 CL에게 요청을 위임하게됨. RO가 RS에 본인의 정보를 요청할 때, CL가 RS에게 대신 요청하는 방식 5. 따라서, RO는 CL으로부터 CL에서 생성된 Auth..
![[OAuth2.0] 카카오 로그인 (프론트엔드 브라우저 연동 버젼)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FzCBz4%2FbtrXTQGZciE%2FAAAAAAAAAAAAAAAAAAAAADOiwFw6qW9IAOeTRmTWGSgAbW5PRFA9olStQi7Vf3mY%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DQBGg%252FkBqEA5hprUtsHK8VV2AEus%253D)
[OAuth2.0] 카카오 로그인 (프론트엔드 브라우저 연동 버젼)
목적 : 이번 페이지는 카카오로그인 구현시, 프론트엔드와 플로우를 맞춰서 작성한 코드 * 프론트와 맞추기 전, 백엔드단에서 구현하며 확인하기 위한 코드는 아래 1번글 참고 * 몇가지 수정사항을 제외하고는 1번글과 큰 차이가 없음 [Oauth2.0] 카카오 로그인 (백엔드 테스팅 버젼) : https://radpro.tistory.com/517 사전 준비 : 카카오 Developer에서 앱 등록 (https://developers.kakao.com/docs/latest/ko/kakaologin/prerequisite) : 카카오 Developer에서 필요한 profile 및 동의 항목 설정 : 내 애플리케이션에서 플랫폼 -> Web에 도메인 URI 등록하기 : 카카오 로그인에서 Redirect URI 등록..
![[Spring] 비밀번호 검증 및 수정 로직](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FUWALx%2FbtrXEBQm2To%2FAAAAAAAAAAAAAAAAAAAAAHM-ESBJmuWxclr5We3DzzUJfGKxOT7fn3i93SXAZovQ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DNuon80QtQO2nn%252BplsVeKoM7d1G8%253D)
[Spring] 비밀번호 검증 및 수정 로직
원리 SpringSecurity의 PasswordEncoder를 사용하여 password를 bCript 등으로 인코딩 하면, 디코딩이 불가능하다. 따라서 디코딩을 통한 password 검증은 불가능하며, 대안으로 password를 비교 검증할 수 있는 메서드가 있다. boolean TF = passwordEncoder.matches(입력한_Password, DB에_저장된_Password); * 자세한 설명은 아래 참고 링크를 확인 더보기 참고 링크 : stella6767님의 벨로그 DaoAuthenticationProvider 컨트롤러에서 AuthenticationManager.authenticate(Authentication)을 호출하면 스프링 시큐리티에 내장된 AuthenticationProvider..
![[OAuth2.0] 카카오 로그인 (백엔드 테스팅 버젼)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FxQIYT%2FbtrXwiDA45d%2FAAAAAAAAAAAAAAAAAAAAAAXdkrfqNuPZuLwULZbeLX3myeWZuwVuWGX22G_OeZhi%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DBQo9SJN5Qmwh9cLxf7Lf%252FjuDX34%253D)
[OAuth2.0] 카카오 로그인 (백엔드 테스팅 버젼)
목적 : 이 페이지는 카카오로그인 구현시 타임리프 없이 카카오 로그인 통신 및 로그인 플로우가 정상적으로 돌아가는 지 확인하기 위함. * 프론트와 맞춰서 하는 경우의 Spring 코드는 아래 2번 글 참고 [Oauth2.0] 카카오 로그인 (프론트엔드 브라우저 연동 버젼) : https://radpro.tistory.com/522 사전 준비 : 카카오 Developer에서 앱 등록 (https://developers.kakao.com/docs/latest/ko/kakaologin/prerequisite) : 카카오 Developer에서 필요한 profile 및 동의 항목 설정 : 내 애플리케이션에서 플랫폼 -> Web에 도메인 URI 등록하기 : 카카오 로그인에서 Redirect URI 등록해두기 : A..