[Spring Security] Spring Security (feat. OAuth2 구글 로그인 동작 과정)

Spring Security (feat. OAuth2 구글 로그인 동작 과정)

---

1. Spring Security

2. Spring Security를 활용하여 OAuth2 구글 로그인 동작 과정

---

1. Spring Security

Spring 기반의 애플리케이션에서 인증, 인가 등의 보안 기능을 추가하는 프레임워크입니다.

 

2. Spring Security를 활용하여 OAuth2 구글 로그인 동작 과정

 

- 동작 과정

1. 로그인 요청

사용자가 로그인 버튼을 클릭합니다. 

 

2. 인증 요청

로그인 요청이 성공하면, 애플리케이션은 구글 OAuth2 인증 앤드포인트 서버(Authorization Server)로 사용자를 보내게 됩니다. 

 

3. 로그인(권한 부여)

구글 인증 서버는 사용자가 로그인하는 화면을 제공합니다. 사용자가 구글 계정에 로그인하고, 애플리케이션에 대한 권한을 승인하면 인증이 완료됩니다.

 

4. 인증 코드 발급 url에 담기

구글 인증 서버는 사용자 인증이 완료되면 인증 코드(Authorization Code)를 redirect uri에 담아 인증 결과를 애플리케이션으로 전달합니다.

 

5. 액세스 토큰 요청

애플리케이션은 인증 코드(Authorization Code)를 받아 구글의 토큰 앤드포인트에 액세스 토큰(Access Token)을 요청합니다.

 

6. 액세스 토큰 발급

인증 코드가 구글은 인증 코드를 확인하고, 액세스 토큰(Access Token)을 반환하여 애플리케이션이 구글 API에 접근할 수 있도록 합니다.

---

참고 사이트

Spring Security란? 사용하는 이유부터 설정 방법까지 알려드립니다! I 이랜서 블로그



OAuth 2.0 개념과 동작원리

 

문제가 있으면 댓글 남겨주세요 !

피드백은 언제나 환영입니다 <3