JAVA/Spring Security2

• 

  OAuth2 인증 및 JWT 관련 트러블슈팅 정리 🔥 1. OAuth2 인증 시 네이버와 구글의 DefaultOidcUser 차이로 인한 문제 🛑 문제 상황네이버와 구글에서 받아오는 OAuth2 유저 객체가 다름.구글은 OIDC 기반이라 DefaultOidcUser를 반환하지만, 네이버는 OIDC 지원이 없어 DefaultOAuth2User를 반환함.CustomOAuth2UserService에서 DefaultOidcUser로 캐스팅 시 예외 발생. 💡 해결 방법OAuth2User 인터페이스를 기준으로 핸들링하는 팩토리 패턴을 적용.OAuth2UserFactory를 만들어 제공자별 OAuth2Attribute 변환.  ✅ OAuth2UserFactory 구현@Component@RequiredArgsConstructor@Slf4jpublic class.. JAVA/Spring Security 2025. 2. 20.

• 

  Spring Security (스프링 시큐리티) Ch.1 Spring Security DAY1 CH.1 학습 목표 Spring Security가 무엇인지 알아보기. Spring Security 사용하는 용어정리 하기. Spring Security를 사용해야 하는 이유를 알 수 있다. Spring Security의 기본구조 1️⃣ Spring Security 란? Spring Security는 Spring 기반의 프레임워크에서 보안을 다루기 위한 프레임워크다. 이전에는 Spring Security가 Acegi Security로 불렸었다. Spring Security는 인증(Authentication)과 인가(Authorization) 기능을 포함하며, 웹, 서비스, 메시지 기반 애플리케이션 등 다양한 환경에서 보안을 다루기 위한 기능을 제공 하고있다. 사용하는 .. JAVA/Spring Security 2023. 3. 15.