개발/Spring Security

개발/Spring Security

OAuth2

OAuth2 위키피디아의 OAuth 정의는 다음과 같다. 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. OAuth는 Open Authorization의 약어다. OAuth는 인터넷 프로토콜, 즉 통신을 하기 위한 약속이다. 권한 부여 프레임워크라고 부르는 경우가 많다. 타사 웹 사이트나 웹이 리소스에 접근할 수 있게 허용하는 것이 주 목적이다. 그리고 프로토콜이므로 OAuth2 흐름 정의와 함께 다른 플랫폼, 도구, 언어를 적용할 수 있다. OAuth2는 OAuth보다 업그레이드 된 버전이라고 생각하면 되겠다. OAuth2 인증 아키텍처의 구성 요소..

개발/Spring Security

Authentication of controller parameters is null using Spring security

제목이 너무 길어져서 영어로 한 번(?) 써봤습니다. 번역하면 스프링 시큐리티를 사용할 때 스프링 MVC 컨트롤러에 파라미터로 Authentication이 null로 들어온다! 바로 시작하겠습니다. 스프링 시큐리티와 스프링 MVC를 사용하면 다음과 같이 Authentication을 파라미터로 받을 수 있다는 내용이 굉장히 많다. 그러나 필자의 디버깅을 통해서는 authentication은 계속 null 값만 들어온다. 이번에는 이를 해결한 과정을 적어보려고 한다. 굉장히 간단하다. 일단 아래와 같이 검색을 해보았다. (어설픈 영어 실력은 덤) 그랬더니 아래와 같은 클래스가 눈에 띄였다. AuthenticationPrincipalArgumentResolver!!!! 바로 인텔리제이에 들어가서 검색을 해보았..

Debin
'개발/Spring Security' 카테고리의 글 목록
상단으로

티스토리툴바