반응형 keycloak4 Account 이해를 위한 정리(SpringSecurity + OAuth2.0) 용어인증(Authentication) 해당 사용자가 본인이 맞는지 확인하는 절차인가(Authorization)인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차Authentication(인증) -> 인증 성공 후 -> Authorization(인가)Principal(접근 주체) : 보호 받는 리소스에 접근하는 대상Credential(비밀번호) : 리소스에 접근하는 대상의 비밀번호AuthenticationAuthentication 은 현재 접근하는 주체의 정보와 권한을 담는 인터페이스입니다.SecurityContext에 저장되며, SecurityContextHolder 를 통해 SecurityContext에 접근하고, SecurityContext 를 통해 Authentication 에 접근할 수 .. 2024. 7. 5. SpringSecurity OAuth2.0 사용(feat. No Authroization Server Support) 아래는 OAuth2.0을 개발하기 위해 리서치를 하다가 발견했던 내용 입니다.회사 위키에만 작성하느라 블로그에 너무 소홀했던거 같아 재포스팅 합니다:)OAuth2.0 spec 중 AuthorizationServer의 역할이 필요!자체 개발SpringSecurity OAuth2.0 사용인증서버 오픈소스 사용(KeyCloak?)논의 후 SpringSecurity OAuth2.0 사용하기로 함.sample 소스를 작성하다 Deprecated된 것을 발견!그래서 왜 Deprecated가 된거지? 라는 호기심으로 찾아보니..스프링 블로그에서 원인을 찾을 수 있었습니다.아래의 내용처럼 더이상 Authorization Server를 지원하지 않기로 함!..번역)2012년 10월에는 OAuth 2.0 인증 프레임워크인.. 2024. 7. 5. keycloak Springboot에 연동하기 2022.08.10 - [OpenSource/keycloak] - keycloak quick start keycloak quick start springsecurity진영에서 더이상 oauth2.0에 대한 지원을 중단하고 오픈소스를 통해 구현하라는 권고가 있었다. OKTA(유료)와 Keycloak(무료)중에 keycloak을 찍먹 해보려고 한다. https://www.keycloak.org/gettin.. acet.pe.kr springboot 연동은 gradle을 사용했다. build.gradle에 아래와 같이 디펜던시 설정을 넣어주면 된다. 주석 2개 되어있는 부분 참고! dependencies { implementation 'org.springframework.boot:spring-boot-star.. 2022. 8. 16. keycloak quick start springsecurity진영에서 더이상 oauth2.0에 대한 지원을 중단하고 오픈소스를 통해 구현하라는 권고가 있었다. OKTA(유료)와 Keycloak(무료)중에 keycloak을 찍먹 해보려고 한다. https://www.keycloak.org/getting-started/getting-started-docker 우선 k8s베이스나 docker 베이스등 어떤 베이스로 셋팅을 할지 고를수 있다. 여기에서는 로컬에 docker가 셋팅 되어있으니 docker based로 해보겠다. docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:19.0.1 start-dev 위.. 2022. 8. 10. 이전 1 다음 반응형
