스프링 시큐리티와 OAuth 2.0 로그인 기능 구현

스프링 시큐리티는 막강한 인증과 인가기능을 가진 프레임 워크다.

(인터셉터, 필터기반의 보안 기능을 구현 하는것보다 스프링 시큐리티를 통해 구현하는것을 적극 권장 하고있다.)

 

-스프링 시큐리티와 스프링 시큐리티 Oauth2 클라이언트-

많은 서비스에서 로그인 기능을 id/password 방식보다는 구글, 페이스북, 네이버 로그인과 같은 소셜 로그인 기능을 사용한다.

> 직접 구현 할 경우 많은 리소스가 투입된다.

- 구글 서비스 OAuth 2.0 등록 방법-

1. 사이드바를 클릭 하여 API 및 서비스 클릭 > 사용자 인증 정보 클릭

2. 사용자 인증 정보 만들기 클릭 > OAuth 클라이언트 ID 선택

3. 필요한 범위 선택 email, openid, profile

4. 승인된 리디렉션 URI 입력

-OAuth 2.0 사용하기 위한 application-oauth.properties 등록-

- 기본값은 profile, email, openid 이나 해당 scope에선 openid는 제외한다.

>openid라는 스코프가 있을경우 OpenIdProvider로 인식한다, 한개의 OAuth2Service로 사용 하기 위해 openid scope는 제외하고 등록한다.

(스프링 부트에서 properties의 이름을  applicaiton-xxx.properties로 지정 할경우 application-properties에서 해당 xxx의 이름을 호출하여 지정해논 설정이 사용 가능하다.)

-.gitignore에 application-oauth.properties 예외처리-

google OAuth2.0상에는 수많은 개인정보 데이터들이 존재한다.

application-oauth.properties가 github상 commit 될 경우 개인정보 유출이 될수도 있기때문에 예외처리 코드를 작성한다.