728x90
반응형
초기화
- Spring Boot OAuth의 초기화는
AuthorizationServerEndpointConfiguration,AuthorizationServerSecurityConfiguration클래스가 담당한다.
클라이언트
클라이언트 오브젝트는
ClientDetails인터페이스를 구현해야 한다. 기본 구현체로BaseClientDetails클래스가 제공된다.client_secret 값은 절대 클라이언트 외부에 노출되면 안되는 데이터이기 때문에 해시 값으로 변환되어 저장소에 저장되어야 한다.
PasswordEncoder인터페이스의encode()메써드를 사용한다.
// 텍스트 그대로를 반환한다. 테스트 환경에서만 사용해야 하며 절대 운영 환경에서는 사용하면 안된다.
NoOpPasswordEncoder.getInstance().encode(client_secret);
// BCrypt 방식의 해시로 변환하여 반환한다. 운영 환경에 가장 적합하다.
BCryptPasswordEncoder.getInstance().encode(client_secret);
토큰
- access_token 오브젝트는
OAuth2AccessToken인터페이스를 구현해야 한다. 기본 구현된 클래스는DefaultOAuth2AccessToken이다. - 토큰 저장소는
TokenStore인터페이스를 구현하게 되어 있다.
출처: http://jsonobject.tistory.com/371 [지단로보트의 블로그]
728x90
반응형
'SPRINGBOOT > 소스코드' 카테고리의 다른 글
| Spring Boot, ExceptionHandler, 전역 예외 처리 로직 작성하기 (0) | 2017.10.26 |
|---|---|
| Spring Security OAuth 2.0, POST /oauth/check_token 요청 분석 (0) | 2017.10.26 |
| Spring Security OAuth 2.0, POST /oauth/token 요청 분석 (0) | 2017.10.26 |
| Spring Security OAuth 2.0, GET /oauth/authorize 요청 분석 (0) | 2017.10.26 |
| Spring Boot, OAuth 2.0 서버 구현하기 (0) | 2017.10.26 |
| IntelliJ IDEA에서 Spring Boot 웹 프로젝트 생성하기 (0) | 2017.10.26 |
| Spring Boot 프로젝트에서 Profile 적용하기 (0) | 2017.10.26 |
| Spring Boot, Multipart 파일 업로드 구현하기 (0) | 2017.10.26 |
nineDeveloper
안녕하세요 현직 개발자 입니다 ~ 빠르게 변화하는 세상에 뒤쳐지지 않도록 우리모두 열심히 공부합시다 ~! 개발공부는 넘나 재미있는 것~!