스프링 시큐리티와 OAuth2로 로그인 구현
학습회고
스프링 시큐리어티와 Oauth2 적용하는데
스프링 부트에서 properties의 이름을
application-xxx.properties 로 만들면 xxx라는 이름의 profile이 생성되어
이를 통해 관리할 수 있다는 것을 알았다.
profile=xxx 라는 식으로 호출하면 해당 properties 설정들을 가져올 수 있는 것이다.
호출방법은 기존 스프링부트 설정 파일 application.properties에서
application-oauth.properties를 포함하도록 구성한다
spring.profiles.include=oauth
클라이언트id등의 보안을 위해 gitignore에
application-oauth.properties
를 추가한다.
만약 추가해도 문제가 생기면 git cash 문제 때문
스프링 시큐리티에서는 권한 코드에 항상 ROLE_이 앞에 있는 룰을 지키면 된단다.
이동욱님의 저서스프링 부트와 AWS로 혼자 구현하는 웹 서비스 라는 책을 참고해서 진행하고 있는데, WebSecurityConfigurerAdapter 등 책의 출판 시기와 다르게
Deprecated 되버린 기능이라던가
스프링부트의 버전이 향상되면서 바뀌어버린 설정방법들이 은근히 애먹인다.
다행히 친절하게도 책에 나온 내용 중에 지금 쓰이지 않는 내용들은
최신코드로 변환하는 방법을 블로그에 소개해주셨다.
관련 질의응답 깃 저장소도 있는데
https://github.com/jojoldu/freelec-springboot2-webservice/issues
함부로 공개해도 되는 지 모르겠다.
public으로 공유해주신거니까 상관없겠지?😅
현재 만들고 있는 게시판의 경우
스프링부트 버전이 책에 나온 버전과 다르기도 하고,
이미 어느정도 진행한 코드라
책에 나온 내용을 전부 적용하진 않고,
일부만 참고해서 적용하는 방식으로 진행하고 있다.
대표적으로 AWS 적용하는 구성과 배포 자동화는 책을 참고해서 적용하게 될 것 같다.
