728x90
반응형

IT/스프링부트 3

Keycloak 인증이 필요한 Springboot API 를 Swagger 에서 사용해보기

사용환경 • Keycloak 인증서버 • Keycloak 의 OIDC 인증을 사용하는 Springboot 서버 (keycloak-spring-security-adapter 사용) • Springboot 서버의 API 를 제공하는 Swagger3 UI • 모두 하나의 서버(도메인은 example.net 으로 지칭)에서 Keycloak(8280포트) 과 Swagger(8180포트) 는 도커 사용, Springboot(9080포트) 서버는 호스트에서 실행 목표 구현하고자 했던 목표는 Springboot 서버에서 Keycloak 인증이 필요한 API 를 Swagger 에서 API 를 호출 해보고자 하는것이다. 예를들면 "내 정보 조회" 라는 API 는 로그인을 하여야 내가 누군지 알 수 있다. 하지만 이 로그인..

IT/스프링부트 2022.12.20

Forward, Redirect 간단하게 정리

Forward 웹 브라우저는 다른 페이지로 이동했음을 알 수 없음 (그렇기에 브라우저는 최초 호출한 URL 이 표시되고, 이동한 페이지의 URL 정보는 알 수 없다) 현재 페이지와 forward 에 의해 호출될 페이지는 request, response 객체를 공유함 Redirect 웹 브라우저에게 다른 페이지로 이동하라고 명령을 내림 (브라우저는 URL을 지시된 주소로 바꾸고 해당 주소로 이동함) 이동된 페이지에서는 request, response 객체가 새롭게 생성됨

IT/스프링부트 2021.07.15

SpringSecurity 와 Keycloak 비교

서론 SpringBoot 를 사용하는 백엔드에서 인증,인가,권한 에 대한 컨트롤을 하는 주체에 대해 비교하려고 한다. 두 개 모두 "사용자 관리 및 인증" 역할을 한다. 전제는 사내 SSO 오픈소스인 Keycloak 을 사용하는 경우 개별 서비스 백엔드를 SpringSecurity 로 구성하는게 좋을까? 아니면 Keycloak 을 사용하는게 좋을까? 본론 ### SpringSecurity 1. 기본용어 - 접근 주체(Principal) : 보호된 리소스에 접근하는 대상 - 인증(Authentication) : 보호된 리소스에 접근한 대상에 대해 누구인지 - 인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정(After Authentication, 인증 이후) ..

IT/스프링부트 2021.05.11
728x90
반응형