728x90
반응형

권한 2

Front-end, Back-end, Keycloak 연결에 대한 정리

테스트 환경 1. Front-end - React, Swagger-UI 2. Back-end - SpringBoot - Spring Security Keycloak Adapter 3. Keyclaok 4. 인증방식 OIDC Bearer, JWT 사용 프로세스 1. 아래 그림은 타 시스템에서의 프로세스를 정리한 그림입니다. 세부적인 프로세스 1. Front-end 에서 로그인 버튼 클릭 (Keycloak 과 연결 설정이 되어있어야 함) 2. Keycloak Login 페이지 호출 및 로드 3. 로그인 수행 4. 인증이 필요한 Back-end API 호출 - HTTP Header 에 Bearer 인증타입의 암호화된 토큰(JWT)을 포함하여 API 호출 수행 (즉, Credentials 을 헤더에 넣어서 전송..

IT/보안 2021.08.23

SpringSecurity 와 Keycloak 비교

서론 SpringBoot 를 사용하는 백엔드에서 인증,인가,권한 에 대한 컨트롤을 하는 주체에 대해 비교하려고 한다. 두 개 모두 "사용자 관리 및 인증" 역할을 한다. 전제는 사내 SSO 오픈소스인 Keycloak 을 사용하는 경우 개별 서비스 백엔드를 SpringSecurity 로 구성하는게 좋을까? 아니면 Keycloak 을 사용하는게 좋을까? 본론 ### SpringSecurity 1. 기본용어 - 접근 주체(Principal) : 보호된 리소스에 접근하는 대상 - 인증(Authentication) : 보호된 리소스에 접근한 대상에 대해 누구인지 - 인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정(After Authentication, 인증 이후) ..

IT/스프링부트 2021.05.11
728x90
반응형