이봐, 가우라브, 1. 작업 예제에 대 한 내 등록 자습서를 살펴-하지만 매우 신속 하 게, 당신은 단순히 당신의 자신의 UserDetailsService 2를 사용 하 여 것. 그건 복잡 한 문제, 그래서 난 그것의 모든에 얻을 하지 않습니다., 하지만 당신은 당신의 JS 원산지에 걸쳐 API를 소비 할 수 있도록 봄에 CORS 지원을 조사 해야 하 고 물론 당신은 또한 당신의 프런트 엔드 는 올바른 URL에 포인트 있는지 확인 해야 어디 API 배포됩니다. 도움이 되기를 바랍니다. 환호, 오이겐. 자체 웹 응용 프로그램 인 우리의 권한 부여 서버에 대 한 클라이언트 응용 프로그램 스프링 부팅으로 쉽게 만들 수 있습니다. 다음은 예제입니다: 각각의 IDE로 가져올 수 있으며 앱을 시작하기 위해 실행할 수 있는 기본 클래스 SocialApplication이 있습니다. 그들은 모두 http://localhost:8080 홈 페이지를 마련 (그리고 모든 당신이 로그인하고 콘텐츠를 볼 하려는 경우 적어도 페이스 북 계정이 필요). 또한 mvn spring-boot:run을 사용하거나 jar 파일을 빌드하고 mvn 패키지 및 java -jar target/*.jar(Spring Boot 문서 및 기타 사용 가능한 설명서에 따라)로 실행하여 명령줄의 모든 앱을 실행할 수도 있습니다. 최상위 수준에서 래퍼를 사용하는 경우 Maven을 설치할 필요가 없습니다(예: OAuth2 용어로 방금 작성한 앱은 클라이언트 응용 프로그램이며 권한 부여 코드 부여를 사용하여 Facebook(권한 부여 서버)에서 액세스 토큰을 얻습니다. 그런 다음 액세스 토큰을 사용하여 로그인 ID와 이름을 포함하여 Facebook에 몇 가지 개인 정보(허용한 내용만)를 요청합니다. 이 단계에서 페이스 북은 리소스 서버 역할을하며, 보내는 토큰을 디코딩하고 확인하면 앱이 사용자의 세부 정보에 액세스 할 수있는 권한을 부여합니다.
이 프로세스가 성공하면 앱은 사용자가 인증되도록 사용자 세부 정보를 Spring 보안 컨텍스트에 삽입합니다. 마찬가지로, 우리는 우리의 서비스로 시작하지만, 이번에는 액세스 토큰을 얻는 대신 라이브러리 각도 oauth2-oidc을 사용합니다 : 클라이언트 조각은 Spring Security OAuth2에서 제공하고 다른 @EnableOAuth2Client 의해 켜집니다. 따라서 이 변환의 첫 번째 단계는 @EnableOAuth2Sso 제거하고 하위 수준 어칭으로 대체하는 것입니다. 실제로이 간단한 응용 프로그램에는 많은 사용자 인터페이스가 없지만 / oauth / 권한 부여 끝점을 보호하고 “로그인”버튼이있는 홈 페이지가 표시되는지 확인해야합니다. 우리가이 방법을 가지고 이유입니다 :이 가이드는 OAuth2 및 스프링 부팅을 사용하여 “소셜 로그인”으로 다양한 일을하는 샘플 응용 프로그램을 구축하는 방법을 보여줍니다. 간단한 단일 공급자 단일 로그온으로 시작 하며 인증 공급자(Facebook 또는 Github)를 선택할 수 있는 자체 호스팅 OAuth2 권한 부여 서버까지 작동합니다. 샘플은 백 엔드에 스프링 부팅 및 스프링 OAuth를 사용하여 모든 단일 페이지 응용 프로그램입니다. 또한 프런트 엔드에서 일반 jQuery를 사용하지만 다른 JavaScript 프레임워크로 변환하거나 서버 측 렌더링을 사용하는 데 필요한 변경 사항은 최소화됩니다.
다행히도, 필요가 없습니다. 스프링 시큐리티와 스프링 부트는 OAuth 2.0을 사용하여 웹 응용 프로그램을 구현하고 있습니다. 그리고 서비스형 ID 액세스 제공업체인 Okta는 스프링 부트 를 기반으로 하여 프로세스를 더욱 쉽게 만들었습니다. 봄 부팅 2의 경우, 당신은 Bcrypt CLIENT_SECRET,그래서 AUTHORIZATIONServerConfig.java 변경 라인 17에서 필요 : @EnableOAuth2Sso 뒤에 2 기능이 있습니다 : OAuth2 클라이언트, 및 인증. 클라이언트를 다시 사용할 수 있으므로 이 클라이언트를 사용하여 권한 부여 서버(이 경우 Facebook)가 제공하는 OAuth2 리소스와 상호 작용할 수도 있습니다(이 경우 그래프 API). 인증 조각은 봄 보안의 나머지 부분과 응용 프로그램을 정렬, 그래서 페이스 북과 댄스가 응용 프로그램을 통해되면 다른 보안 봄 응용 프로그램과 똑같이 행동. 시작하기 전에 – 한 가지 중요한 참고 사항. 스프링 시큐리티 코어 팀은 새로운 OAuth2 스택을 구현하는 과정에 있으며, 일부 측면은 이미 출시되었으며 일부는 아직 진행 중입니다.
