뤼
뤼이드
September 8, 20231회
Spring boot 3.1.2 + Spring Boot Starter OAuth2 Authorization Server 적용기
간단 소개
Spring Boot 3.1.2 환경에서 Spring Security OAuth2 Authorization Server를 커스터마이징하여 ROPC 프로토콜을 구현한 경험 공유.
AI Summary
- Spring Boot 3.1.2 + OAuth2 Authorization Server 적용 배경
- Spring 2.x 버전의 지원 종료 임박 및 기술 부채 증가 우려로 Spring Boot 3.1.2로 새로운 B2B 프로젝트를 진행하게 됨.
- 기존 Spring Security 기반의 Authorization Server 커스터마이징 방식의 문제점(deprecated 코드 사용, ROPC 스펙의 한계)을 해결하고자 함.
- Spring Security OAuth2 Authorization Server 라이브러리 적용을 시도했으나, ROPC 미지원으로 인해 커스터마이징 구현 결정.
- Spring Security 인증 과정 및 커스터마이징
- Spring Security의 인증 과정을 AuthenticationFilter, AuthenticationManager, AuthenticationProvider를 통해 이해하고, 커스터마이징을 위해 Authentication, AuthenticationProvider 구현체를 주입해야 함을 파악.
- Spring Authorization Server의 Configurer를 활용하여 tokenEndpoint와 tokenIntrospectionEndpoint를 설정하고, ROPC 프로토콜을 위한 토큰 생성 및 검증 요청을 커스터마이징.
- Custom Converter 및 Provider 구현
- CustomGrantAuthenticationConverter를 통해 요청 검증 및 변환을 수행하고, CustomGrantAuthenticationToken을 생성하여 Provider로 전달.
- CustomGrantAuthenticationProvider에서 사용자 인증, refresh 토큰 발급, 사용자 정보 주입 등을 구현하고, Access Token Customizer를 활용하여 추가 정보를 Access Token에 포함.
- TokenGenerator를 커스터마이징하여 Access Token에 사용자 정보를 추가하고, tokenIntrospectionEndpoint에도 유사한 방식으로 구현하여 인증 서버 구축.
Next Feeds
Introduction to NAVER Place AI Development Team
네이버 GLACE CIC AI 개발팀의 목표, 주요 AI 모델, 그리고 효율적인 AI 제품 운영 전략을 소개합니다.
GLACEAI 개발팀O2O 서비스PlaceLM모델 운영
2023. 9. 8.
네이버플레이스
딥러닝으로 내비에 필요한 도로 표지판 정보 얻는 법 - 21편 - TMAP의 딥러닝을 이용한 교통표지 인식 기술
TMAP은 딥러닝 기반 교통표지 인식 기술을 통해 도로 정보 업데이트의 효율성과 정확성을 높이고, 실시간 주행 환경에 맞는 최적화된 정보를 제공합니다.
딥러닝교통표지인식Object DetectionSegmentationFeature Matching
2023. 9. 6.
티맵모빌리티
뱅크샐러드 Go 코딩 컨벤션
뱅크샐러드의 Go 코딩 컨벤션은 코드 일관성 유지, 안정적인 에러 처리, 효율적인 HTTP 클라이언트 설정, 명확한 네이밍 규칙 등을 포함한다.
Go코딩 컨벤션에러 핸들링HTTP clientPanic
2023. 9. 6.
뱅크샐러드
Spring Batch 애플리케이션 성능 향상을 위한 주요 팁
Spring Batch 애플리케이션의 성능 향상 팁을 제시하고, I/O 최적화, 병렬 처리, 벌크 업데이트 등의 개선 방법을 설명합니다.
Spring Batch성능 최적화병렬 처리벌크 업데이트JDBC Execute Batch
2023. 9. 5.
카카오페이
MySQL online alter부터 CPU 100% 장애까지
MySQL online alter 작업 후 CPU 100% 장애 발생 원인을 분석하고, 쿼리 최적화 및 캐시 구조 개선을 통해 해결한 경험 공유.
MySQLonline alterPercona ToolkitCPU 100%캐시
2023. 9. 5.
데브시스터즈
카카오페이 기술 블로그는 어떻게 만들었을까요?
카카오페이 기술 블로그 구축 및 운영 경험 공유: Gatsby에서 Astro로 마이그레이션하며 얻은 장단점과 SEO 최적화 전략을 소개합니다.
카카오페이기술 블로그GatsbyAstroSEO
2023. 9. 4.
카카오페이