팡민`s 개발블로그 팡민`s 개발블로그

통합배포가 아닌 Frontend와 Backend서버를 따로 배포한다면 위와같이 CORS 에러가 발생하는 것을 자주 볼 수 있습니다. 위와 같은 에러 메시지는 가장 기본적인 cors에러의 하나입니다. SecurityConfig , WebMvcConfig , ResponseMessage 여러 단에서 처리 할 수 있습니다! 대표적인 풀이 @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:3000") .allowCre..

SpringSecurity를 이용하여 OAuth2.0 로그인 기능을 구현하면서 ... OAuth2.0을 SpringSecurity 백엔드에서 구현하는 방법과 프론트엔드에서 구현하는 방법은 어떤 차이점이 있는지에 대해서 의문이 생겼고, 방법에 따라 어떠한 인증 종류를 써야하는지 포스팅으로 공유하려고 합니다. OAuth2.0 인증 종류 OAuth2.0 인증 종류는 크게 4가지가 있지만, 주로 사용되는 방법인 Authorization Code Grant와 Client Credentials Grant 방식 중 첫번째를 이번 포스팅으로 공유합니다. 1. Authorization Code Grant Authorization Code Grant 방식의 특징. 서버사이드 코드로 인증하는 방식 권한서버가 클라이언트와 리..

SpringSecurity를 이용하여 Oauth2 로그인을 구현 도중 공부한 내용에 대해서 정리를 하기 위해 포스팅을 작성하였습ㅈ니다. 1. Oauth 란? 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 것으로 볼 수 있습니다. 구글, 페이스북, 카카오 등에서 제공하는 Authorization Server를 통해 회원 정보를 인증하고, Access Token을 발급받아 타사의 API 서비스를 이용할 수 있습니다. 2. Oauth의 배경 third party Application에 아이디와 비밀번호를 제공하고 싶지 않은 요구가 급증하였습니다. 개인정보를 여러 곳에 입력하면 피싱에 노출되고 무엇보다 해당 Application이 안전하다는 보장이 없기 떄문에 보안에 취..

스프링 빈은 Thread-safe 할까? Spring Bean의 기본 Scope는 싱글톤입니다. 그러면 싱글톤 객체(Bean)를 멀티 쓰레드 환경(Spring)에서 다루게 되면 해당 객체는 Thread-safe 한 상태 일까요? 즉, Spring은 싱글톤 객체(Bean)에 대해서 Thread-safe를 보장합니까? 결과적으로, Spring은 Bean에 대해서 Thread-safe를 보장하지 않습니다. 즉, 개발자가 스프링 빈을 Thread-safe하게 개발해야 합니다. 기본적으로 쓰레드는 각각 Stack 영역을 소유하며, 공유하는 Heap 영역이 있습니다. 각 쓰레드에서 싱글톤 객체(Bean)에 접근할 때, 싱글톤 객체는 자신의 Heap 영역(전역 변수)에는 불변 변수를, Stack 영역(지역 변수)에는..