대상
Spring Authorization Server 를 이용해 인가 서버를 구축하려는 개발자
목적
Spring Authorization Server로 인가 서버를 구축하자.
뭐부터 해야 할까? 우선 문서부터 읽어야 하지 않을까?
여러 개의 문서가 있는데 필요한 내용부터 우선 가볍게 읽었다.
기본적인 내용을 이해하기 위해 좋은 순서가 어떻게 될지 생각해 봤다.
목차
앞으로 글의 순서는 이렇게 된다.
- Core Model / Components 문서 읽기
- 1의 내용을 바탕으로 Core Services를 JPA로 구현
- Configuration Model 문서 읽기
- Security Configuration
- Client Credential 방식으로 토큰 발급
- UserDetails 구현
- Authorization Code Flow 방식으로 토큰 발급
- PKCE 방식으로 토큰 발급
순서를 나눴지만, 글의 내용이 많진 않을 것 같다.
Spring Authorization Server가 알아서 해주는 게 많기 때문에 그걸 잘 알고 쓰면 된다. 다만, 주의할 점이 SPA에 붙이면서 생길 수 있는 문제점인데 그 내용은 우선 목차에서 뺐다. 하지만 이 글의 마지막이 그 내용이 되었으면 좋겠다.
(여담으로 Next.js 스터디를 시작했는데, 로그인 페이지를 스프링에서 제공하는 기본 html이 아닌 Next.js로 구성하는 것이 이번 블로그 글쓰기의 목표다)
첫날부터 글을 길게 쓰고 싶었지만, 환경 구축하고 이것저것 테스트하면서 시간이 다 가서 첫 번째 글은 목차로 작성해 봤다. 다음 주부터 본격적으로 하나씩 올릴 예정이다.
나 개발자
따봉