본문 바로가기
회고/aws&docker fastcampus

AWS/Docker 클라우드 패스트캠퍼스 챌린지 19일차

코동이 2021. 9. 24.

[08. 카카오 로그인 - 3]

발급받은 KEY는 고유한 곳에 받아두어야 한다. 다른 사람의 접근을 막아야 하기 때문에, 보안을 지켜서 관리하도록 한다. 로그인 시, 어떤 정보들을 요청할 수 있을지, 수집할지를 정하고 필요에 따라서 사유를 입력해준다. 프로필 사진, 성별 등등 여러가지를 사이트 운영정책과 필요 정보에 따라 정할 수 있다. 

 

기존에 있던 프로젝트에 카카오 로그인을 연동하기 위해서는 따로 maven, gradle에 추가할 라이브러리가 없다. key를 잘 관리하는 것이 가장 중요하다. login.jsp파일에서 메인화면이 보여지며 해당 부분에 셋팅해야 한다. 카카오톡 라이브러리를 위해 <script src>에 주소를 추가해야 한다. kakao.init()으로 javascript 키를 넣어 카카오톡 초기화를 한다.

 

로그인 시, 접근 가능한 토큰을 전달받는다. 이 모든 정보를 알 필요는 없지만, 필요에 따라 적절하게 사용해야 한다. 로그인이 성공하였다고 해도, 또다른 정보가 필요하다. 로그인이 되었다는 전제로 앞으로의 활동을 진행해야 한다. AJAX 호추로 성공한 응답들로 추가적인 요청과 활동을 할 수 있다. 결과는 모르기 떄문에 해당 리턴된 결과값을 검사해서 다시 분기해야 한다. 

 

[09. 카카오 로그인 - 4]

spring security를 이용해서 로그인을 완료했다는 정보를 넣어주어야 한다. UsernamePasswordAuthenticationToken을 이용해 아이디와 비밀번호 검증을하고 정상적인 로그인이 되면 SeucirtyContextHolder에 인증정보를 추가한다. 또한 세션에도 로그인한 유저의 정보를 넣어준다.

 

Spring Security는 다양한 역할이 있고 해당 역할을 넣어주어야 한다. 토큰도 아이디, 비밀번호, 이메일 등 다양한 정보로 조합하여 만들 수 있다. setDetailssecurity에서 자체적으로 인지하여 역할을 부여한다. 

 

 

필수 링크 확인

=> https://bit.ly/37BpXiC

 

패스트캠퍼스 [직장인 실무교육]

프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.

 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.

반응형