OAuth2.0 인증서버 관련 문의
- 작성자 :
- 오*쓰
- 작성일 :
- 2022-03-29 18:31:23
- 조회수 :
- 2,238
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
안녕하세요
현재 표준프레임워크 버전 3.10에서 spring-security-oauth2 의존성 추가하여
oauth2 인증서버를 구축하려고 하는데 postman 으로 테스트를 진행하면 404 Not Found 나고 있습니다.
표준프레임워크 3.10(spring 4.3.25)에서 spring-security-oauth2 사용할 수 없는지
@EnableAuthorizationServer 어노테이션 기능이 적용되지 않는지 문의 드립니다.
필요한 서버는 모두 구현된 상태 입니다.
client_credentials grant type 방식으로만 테스트 중 입니다.
/oauth/token uri를 못 찾는 거 같은데 확인 부탁드립니다.
1. oauth 인증서버
@EnableAuthorizationServer
@Configuration
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("iamclient")
.secret("{noop}secret") // secret
.authorizedGrantTypes("client_credentials")
.scopes("read", "write")
.accessTokenValiditySeconds(60)
.refreshTokenValiditySeconds(60*60)
.autoApprove(true);
}
}
2. Resource Server
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter{
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated().and()
.requestMatchers().antMatchers("/api/**");
}
}
3. Security Server
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.formLogin()
.and()
.httpBasic();
}
}
안녕하세요
현재 표준프레임워크 버전 3.10에서 spring-security-oauth2 의존성 추가하여
oauth2 인증서버를 구축하려고 하는데 postman 으로 테스트를 진행하면 404 Not Found 나고 있습니다.
표준프레임워크 3.10(spring 4.3.25)에서 spring-security-oauth2 사용할 수 없는지
@EnableAuthorizationServer 어노테이션 기능이 적용되지 않는지 문의 드립니다.
필요한 서버는 모두 구현된 상태 입니다.
client_credentials grant type 방식으로만 테스트 중 입니다.
/oauth/token uri를 못 찾는 거 같은데 확인 부탁드립니다.
1. oauth 인증서버
@EnableAuthorizationServer
@Configuration
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("iamclient")
.secret("{noop}secret") // secret
.authorizedGrantTypes("client_credentials")
.scopes("read", "write")
.accessTokenValiditySeconds(60)
.refreshTokenValiditySeconds(60*60)
.autoApprove(true);
}
}
2. Resource Server
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter{
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated().and()
.requestMatchers().antMatchers("/api/**");
}
}
3. Security Server
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.formLogin()
.and()
.httpBasic();
}
}
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
문의하신 OAuth2 인증서버 구축에대하여
센터에서 가이드 하는 사항이 없습니다.
다음 실행환경 위키가이드에서
시큐리티 부분을 참조하여
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
직접 커스텀 작업이 필요할듯 합니다.
감사합니다.
표준프레임워크센터입니다.
문의하신 OAuth2 인증서버 구축에대하여
센터에서 가이드 하는 사항이 없습니다.
다음 실행환경 위키가이드에서
시큐리티 부분을 참조하여
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
직접 커스텀 작업이 필요할듯 합니다.
감사합니다.