토리맘의 한글라이즈 프로젝트 logo 토리맘의 한글라이즈 프로젝트

스프링 시큐리티 공식 레퍼런스를 한글로 번역한 문서입니다.

전체 목차는 여기에 있습니다.

스프링 시큐리티에선 @RegisteredOAuth2AuthorizedClient를 사용해 액세스 토큰을 리졸브할 수 있다.

실제로 동작하는 예제는 OAuth 2.0 WebClient WebFlux 샘플에 있다.

스프링 시큐리티로 OAuth2 로그인이나 OAuth2 클라이언트를 설정했다면 다음과 같이 OAuth2AuthorizedClient를 리졸브할 수 있다:

@GetMapping("/explicit")
Mono<String> explicit(@RegisteredOAuth2AuthorizedClient("client-id") OAuth2AuthorizedClient authorizedClient) {
    // ...
}

스프링 시큐리티와 통합하면 다음과 같은 기능을 제공한다:

oauth2Login()으로 사용자를 인증했다면 client-id를 생략해도 된다. 예를 들어 다음 코드도 동작한다:

@GetMapping("/implicit")
Mono<String> implicit(@RegisteredOAuth2AuthorizedClient OAuth2AuthorizedClient authorizedClient) {
    // ...
}

항상 OAuth2 로그인으로 사용자를 인증하고, 동일한 인가 서버의 액세스 토큰만 필요한 경우에 편리하다.


전체 목차는 여기에 있습니다.

<< >>