본문 바로가기

oauth22

Spring Security & 구글 OAuth & 테스트코드로 진행하는 계정 권한 관리 - 2 1-4. 로그인 세션 관리 OAuth2를 사용한다고해서 기존과 다른 마법같은 일이 펼쳐지는것은 아닙니다. OAuth2는 사용자 인증 및 허가된 정보를 가져오는 것외에는 사용하지 않습니다. 인증된 정보를 통해 로그인 세션을 관리하고, 사용자는 저희가 만든 서비스의 세션을 통해 서비스를 이용해야만 합니다.세션을 사용하는 방법은 크게 3가지가 있습니다.톰캣 세션을 사용한다.일반적으로 별다른 설정을 하지 않으시고 HttpSession을 사용할 경우입니다.이렇게 될 경우 톰캣(WAS)에 세션이 저장되기 때문에 2대이상의 WAS가 구동되는 환경에서는 톰캣들간의 세션 공유를 위한 추가설정이 필요합니다.Database를 세션저장소로 사용한다.여러 WAS들간의 공용 세션을 사용할 수 있는 가장 쉬운 방법입니다.많은 설정.. 2017. 8. 14.
Spring Security & 구글 OAuth & 테스트코드로 진행하는 계정 권한 관리 - 1 안녕하세요? 이번 시간엔 Spring Security & 구글 OAuth로 진행하는 계정 권한 관리 예제를 진행해보려고 합니다. 모든 코드는 Github에 있기 때문에 함께 보시면 더 이해하기 쉬우실 것 같습니다. (공부한 내용을 정리하는 Github와 세미나+책 후기를 정리하는 Github, 이 모든 내용을 담고 있는 블로그가 있습니다. ) 1. 구글 로그인최근 많은 회사에서 사내 백오피스 시스템의 로그인을 구글 OAuth로 진행하고 있습니다. 구글 메일을 사내 메일로 사용하면 많은 백 오피스의 로그인 시스템을 구글 계정 하나로 관리할 수 있기 때문입니다. 하지만, 백 오피스가 각각 용도에 따라 구별되어있으면 괜찮지만, 보통은 하나의 백오피스를 여러 팀에서 사용할때가 많습니다. 그럴 경우 각각의 팀마다.. 2017. 8. 5.