스프링시큐리티,JWT,OAuth2.0으로 카카오 소셜 로그인 구현하기-0

Spring Security란?

Spring Security는 Spring 기반의 어플리케이션 권한과 인증, 인가 등의 보안을 담당하는 하위 프레임워크이다.

인증과 권한을 Filter흐름에 따라 처리하게 구현되어 있고, 이미 대부분의 보안적인 로직들이 포함되어 개발자가 추가로 코드를 짜지 않아도 된다는 장점이 있다

 

OAuth2.0란?

Open Authentication2의 약자로 인증 및 권한획득을 위한 업계표준 프로토콜이다.

OAuth2는 보안수준이 어느정도 검증된 플랫폼의 API를 이용하여 사용자 인증과 리소스에 대한 권한 획득(인가)을 할 수 있도록 해주는 역할을 하고, 대부분의 영향력이 있고 OAuth2 인증을 제공하는 플랫폼들은 모두 OAuth2 규칙을 지키는 API를 제공하고 있다.

 

OAuth2.0 구성요소

• Resource Owner:사용자
• Client:리소스 서버에서 제공해주는 자원을 사용하는 외부 플랫폼
• Authorization Server:외부 플랫폼이 리소스 서버의 사용자 자원을 사용하기 위한 인증 서버
• Resource Server:사용자의 자원을 제공해주는 서버

 

스프링에서 OAuth를 간단하게 사용할 수 있도록 도와주는 것이 바로 Spring Security의 Spring OAuth2 Client이다

 

참고 블로그

https://deeplify.dev/back-end/spring/oauth2-social-login#redirect-%ED%8E%98%EC%9D%B4%EC%A7%80

[Spring Boot] OAuth2 소셜 로그인 가이드 (구글, 페이스북, 네이버, 카카오)

 

JWT에 대해서는 따로 글에 정리해서 올릴 예정이다