JWT2 [Spring] Spring Security + OAuth2 + JWT 이번 개인 프로젝트에서 Spring Security를 활용하여 OAuth2 로그인을 구현했다. Spring Security의 OAuth2를 활용하는 방법과 JWT 발급까지 모두 정리해보려고 한다.참고) 개발 환경은 Spring boot 3, Java 17을 사용하였다.먼저 OAuth 2.0이 무엇인지 알아보자.OAuth 2.0 (Open Authorization 2.0)인증을 위한 개방형 표준 프로토콜로, third-party 프로그램에게 리소스 소유자를 대신해 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 방식으로 작동된다. 쉽게 말해서 third-party 프로그램(구글, 카카오 등)에게 로그인 및 개인정보 관리에 대한 권한을 위임하여 third-party 프로그램이 가지고 있는 사용자에.. 2024. 1. 22. [Spring] Spring Security + JWT Spring Security 기반에 JWT 인증 방식을 적용해보았다. 인증 방식은 이렇다. 1. 클라이언트가 로그인을 요청한다. 2. ID/PW 검증 후 access token, rerfresh token을 발급한다. 3. refresh token은 DB에 저장하고, access token은 클라이언트에게 응답한다. 4. 클라이언트가 api 요청 시 access token이 만료되었으면 해당 유저의 refresh token으로 검증 후 access token을 재발급해준다. 위 방식을 하나씩 구현해 보자. 먼저 Spring Security와 JWT를 사용할 수 있도록 의존성을 추가해준다. 의존성 추가 build.gradle // security implementation 'org.springframewo.. 2023. 2. 6. 이전 1 다음