[spring] 로그인 Spring OAuth 간단 개념 정리

로그인. 하면 생각나는 것이 
"사용자", "아이디", "비밀번호", "개인정보", "세션", "토큰", "로그" 등등등일 것이다

 

스프링 프로젝트에 로그인을 붙이려면 몇몇 방법이 있지만 Spring OAuth2를 많이 사용한다.

우선 이 예로 아래 그림을 가져왔다

출처 https://showerbugs.github.io/2017-11-16/OAuth-%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%BC%EA%B9%8C

1. User 사용자
2. Consumer 컨슈머
3. Service Provider 서비스 제공자

1) 사용자가 트위터에 로그인을 요청하면 서버(편하게 서버라고 설명)로 호출을 한다

2) 서버는 트위터 로그인 창을  띄운다

3) 사용자는 트위터 로그인 창에서 로그인을 성공하고

4) 성공과 동시에 트위터 로그인 창에서 인증 토큰을 서버로 전송한다

5) (그림에는 없지만) 서버는 유저에게 성공 후 프로세스를  타게 해 준다

6) 성공한 인증 토큰은 서버 세션에 쌓여 로그인 데이터를 가지고 있는다

 

어렵지 않아요 :)