이 전 시간에는 기존 스프링 시큐리티 세션의 문제로 Token 기반의 인증 방식을 택해야 한다고 정리를 해봤습니다. 1. 인증과 인가의 필요성 : 대부분의 서비스는 인증과 리소스에 대한 인가 기능이 필요한데, 인증과 인가 기능은 스프링 시큐리티를 통해서 제어가 가능하지만 OAuth를 통해서 가능합니다.
이 전에 구글과 네이버 로그인을 통해서 살펴본것 처럼 우리의 애플리케이션 서버와 구글/네이버 서버와 통신을 할 때 Access Token을 통해 통신을 한것과 같은 이치입니다. OAuth는 서버와 클라이언트 사이에 인증을 완료하면 서버는 클라이언트에게 Access Token을 전송합니다.
클라이언트는 Access Token을 이용해서 접근 및 서비스를 요청할 수 있습니다. 서버는 Access Toekn 기반으로 서비스와 권한을 확인하여 접근을 허용할지 말지를 결정하고, 결과 데이터를 클라이언트에게 보내줍니다.
서버는 Access Toekn을 기반으로 클라이언트를 확인하여 서비스하기 때...
![[Spring] 스프링 부트 시큐리티 - 05. OAuth 2.0 기반의 인증 Resource Owner Password Credentials 기반의 인가 방식](https://mblogthumb-phinf.pstatic.net/MjAyMjA5MTdfMTkz/MDAxNjYzMzc4Njg0MDg5.-cQd5o5myF1XmpjKiGcTNNz-05bAstYRqdXIS_NqUtog.2appbHP4A7j-xpj87dNU4Paqdiydyi2ecivcwPCqAPQg.PNG.mygoaway/%BD%BA%C5%A9%B8%B0%BC%A6_2022-09-17_%BF%C0%C0%FC_10.37.58.png?type=w2)
#
AccessToekn
#
권한서버
#
리프레시
#
비전공자
#
스프링
#
시큐리티
#
어세스
#
요청
#
응답
#
인가
#
인증
#
자바
#
개발자
#
Spring
#
Security
#
Authentication
#
Authorization
#
AuthorizationServer
#
Client
#
Java
#
OAuth
#
RefreshToken
#
request
#
ResourceOwner
#
ResourceServer
#
response
#
자원서버
![[제대로 파는 Git & Github - by 알코] 1.Git 시작하기](https://mblogthumb-phinf.pstatic.net/MjAyMjAzMTNfNTYg/MDAxNjQ3MTU0MDk4NjMy.QaSi8YVOeagW1W15pG-YNNFVvXqxWd992jt2usvkqNkg.lwGSaV61QW9IqNx-CQ7byPSGB4bSgf-wGlGUVt25vNIg.PNG.mygoaway/%BD%BA%C5%A9%B8%B0%BC%A6_2022-03-13_%BF%C0%C8%C4_3.47.49.png?type=w2)
![[제대로 파는 Git & Github - by 알코] 5. Git 보다 깊이 알기](https://mblogthumb-phinf.pstatic.net/MjAyMjAzMTRfMTg4/MDAxNjQ3MjY5NzQ1NzQw.DK0BQ7a_wIkXDzHkMjUMZTe8ornEoSGI5GILNo8Z8KEg.eTn7AfDTNSRppnE9Rjf0CVq36FwF3HC7QVhlK5fpmD0g.PNG.mygoaway/%BD%BA%C5%A9%B8%B0%BC%A6_2022-03-14_%BF%C0%C8%C4_11.55.07.png?type=w2)
![[Spring] Spring REST Docs 알아보기!](https://mblogthumb-phinf.pstatic.net/MjAyMjA0MDRfMTcz/MDAxNjQ5MDYyNTAwNTc3.hi4cuqSmqN3H1d2tzloXT7DOsa-9Ua9571I8cYFBNSUg.IYux2SVUgEohAXup_Lh63fbMmwyzAJQibItYKZ6Swcog.PNG.mygoaway/%BD%BA%C5%A9%B8%B0%BC%A6_2022-04-04_%BF%C0%C8%C4_5.54.52.png?type=w2)
![[Spring] 통합 테스트(Integration Test)에 대한 정리](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[JPA] 실전! 스프링 데이터 JPA Part1. 예제 도메인 모델](https://mblogthumb-phinf.pstatic.net/MjAyMjA1MDFfMjc2/MDAxNjUxMzk4OTQ5NDA0.wpZFZJlp577InlyPYHkZyfysN_5ZPJyMV3jgGD7VmaYg.5plBNg76KHfeKPVLgJA-RCXEfY-67iYLgtNyP94Jgc8g.PNG.mygoaway/%BD%BA%C5%A9%B8%B0%BC%A6_2022-05-01_%BF%C0%C8%C4_6.55.44.png?type=w2)