솔적솔적

https://developers.naver.com/main/ NAVER Developers 네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음 developers.naver.com application.yml naver: client-id:아직모름 client-secret:아직모름 scope: -name -email client-name:Naver authorization-grant-type:authorization_code redirect-uri:http://localhost:8080/login/oauth2/code/naver ------> 고대로 ..

getClientRegistration 에는 서버에 기본 정보들이 들어있다. 어떤 OAuth로 로그인 했는지 확인한다. 구글로그인 버튼 클릭을 하면 구글로그인창 나오고 로그인완료 하면 code를 리턴(OAuth-Client라이브러리) => Access Token요청 이 userRequest정보로 뭘해야하냐면 회원프로필 정보를 받아야함(loadUser 함수호출) -> 구글 회원프로필 받아준다. PrincipalOauth2UserService @Service public class PrincipalOauth2UserService extends DefaultOAuth2UserService { //구글로 부터 받은 userRequest데이터에 대한 후처리 되는 함수 @Override public OAuth2Us..

권한 처리를 하기 전 admin, manager 회원가입을 한다. DB에 확인하고 싶다면 SELECT * FROM USER; 권한 세팅 update user set role = 'ROLE_MANAGER' where id=2; update user set role = 'ROLE_ADMIN' where id=3; user테이블에서 확인 SecurityConfig안에 추가로 입력할 코드 @EnableGlobalMethodSecurity(securedEnabled=true) secured 어노테이션 활성화인데, 이 코드를 추가 후 IndexController.java 파일에 @Secured("ROLE_ADMIN") @GetMapping("info") public @ResponseBody String info()..

- 인증, 인가란? 에 대한 개념알기 - JWT이란? 개념과 사용하는 이유 알기 로그인과 관련된 JWT, JWT를 알기 전에 '인증'과 '인가'에 대한 개념정리를 명확히 하고 들어가야한다. 로그인을 하면 그 로그인한 상태가 유지되게 끔해야하는데 그럴 때 관련된 것이 이 '인증'과 '인가'이다. | 인증이란? 영어로는 'Authentication'으로 간단하게 말해 '로그인', '내가 여기 가입회원이다' , '내가 여기 특정서비스에 권한을 가질 수 있는 자다.'를 아이디와 패스워드을 통하여 보여주는 것을 말한다. | 인가란? 영어로 'Authorization' , 위에 인증을 받은 사용자가 이 인증 후 서비스의 여러 기능을 이용 시 내가 카톡에 친구추가, 친구에게 답장, 친구의 회신, 좋아요 ..