스프링 시큐리티 & OAuth2 이슈 (top priority)

[kyupid]

문제 정의

• 보안을 위해 일반 로그인이나 OAuth 로그인을 위하여 Spring Security 와 Spring OAuth2를 도입
• 해당 프레임워크들은 보안관련 개발 없이 로그인&회원가입 기능을 구현하는데 유용함
• 단점은 여러가지 커스텀하는데에 복잡하여 많은 이해와 공부가 필요함.
• 예를 들어, 인프런에서 Spring Security 강의 한편이 총 62개 수업˙총 20시간 58분 가량하므로 그 분량이 방대함을 간접적으로 알 수 있음
• 서비스에 처음 OAuth 로그인시에 일반 회원가입처럼 간단한 폼 작성을 위한 페이지로 넘어가도록 해야함
• 얼핏보면 쉬운 구현으로 보이나 탐색에 어려움을 느끼고 있음
• 도입했던 Spring Security 와 OAuth2를 빼고 Spring Boot 만으로 로그인&회원가입을 구현하면 추상적인 코드들을 직접 구현하게 되므로, 따라서 좀 더 직관적으로 코딩이 가능할 거라고 생각함
• 근데 시간이 대략 3주정도 있으니 분명히 해결할수있을거라고 생각함
• 다른 기능들 개발하는데는 일단 문제가 없는 상태임.

문제 해결하기

1. 일단 쌩으로 스프링 OAuth2 딱 로그인하는 기능만 구현한다
2. OAuth 플로우를 정확히 이해한다
3. 어떤곳에서 커스텀해야하는지 짚는다
4. 스프링 OAuth에서 그부분이 어떤식으로 자동화되어 구현되어있는지 확인한다
5. 확인한 상태로 키워드를 가졌으면 그부분을 어껗게커스텀하는지 검색한다
6. 해결한다

더 깊게

1. 인증과 인가를 정확히 이해하고 시큐리티 없이 로그인 구현 (로그인 구현시에 어떤 보안적인 부분을 신경써야하는지)
2. 스프링 시큐리티를 가지고 로그인 구현 그리고 1번과의 차이 이해하기
3. 그래서 스프링 시큐리티를 사용하면 어떤점이 구체적으로 좋은가?
4. spring-boot-starter-oauth2-client 란 무엇인가?
5. 그래서 현재 프로젝트에 어떤식으로 적용할것이고 왜 필요한가?

[kyupid]

참고링크 계속해서추가

• 스프링 부트 Spring Security를 활용한 인증 및 권한부여
• [Spring Security] 스프링시큐리티의 기본 개념과 구조