Thumbnail
지식공유자의 깜짝 할인 중(D-2)
BEST
개발 · 프로그래밍백엔드

스프링 시큐리티 OAuth2

(4.8)37개의 수강평 ∙ 1,805명의 수강생
정수원
JavaSpringSpring BootOAuth
30%121,000원84,700원

월 16,940원

5개월 할부 시
지식공유자: 정수원
총 109개 수업 (44시간 31분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가공유
강의소개커리큘럼수강평37수강전 문의커뮤니티새소식
  • 원데이 프로필원데이
    2024-03-041196509

    안녕하세요. 강사님의 이전 강의 '스프링 시큐리티' 수강생입니다. 스프링 2년차였지만 강의가 많이 어렵더라구요. 강의도 어려웠고 버전 문제도 있고 해서 중도 포기 했습니다. ㅜㅜ 언젠간 다시 들어야겠죠^^; 이렇게 또 강사님 강의를 신청할려고 하는 이유는 회사에서 인증 서버 구축을 해야 하기 때문입니다. 질문은요... '강의를 듣고 나면 실무에서 사용할 인증서버 구축이 가능할까?' '또 저번처럼 중도 포기하지 않을까?' 입니다. 강의는 너무 좋은데 제 수준이 낮아 또 중도 포기할까 걱정이네요 ㅜㅜ

  • yzzzzun 프로필yzzzzun
    2024-02-191183553

    oauth2 강의도 개정판 강의 계획이 있으실까요..?

    정수원
    정수원
    정수원
    2024-02-19319248

    아직은 미정입니다. 현재 버전과 API 및 스펙이 크게 달라지지 않았다고 판단되기 때문에 계속 모니터링 하면서 판단해야 할 것 같습니다. 감사합니다

  • dionisos198 프로필dionisos198
    2023-07-21950034

    JWT 를 이용한 스프링 시큐리티 강좌는 따로 기획하고 있지는 않으신가요?

    정수원
    정수원
    정수원
    2023-07-21274352

    네 사실 JWT 를 사용하여 인증 시스템을 구현하는 부분은 스프링 시큐리티 프레임워크와 연계성을 가질 수는 있으나 시큐리티의 공식 문서에서 표준적인 API 를 제공하고 있지 않기 때문에 컨텐츠를 제작함에 있어 공통 명세를 마련하기가 쉽지 않은 것 같습니다. 저도 JWT 와 시큐리티를 활용한 다양한 소스와 구현 예제를 살펴 보았는데 개인적인 생각으로는 스프링 시큐리티의 영역보다는 JWT 에 대한 이해와 명세를 더 잘 알아야 한다는 생각이 들었습니다. 물론 시큐리티를 활용한다는 측면에서는 충분한 의미가 있다고는 생각합니다. 다만 스프링 시큐리티에서 공식적으로 지원하는 API 가 업데이트 되기전에는 저 개인의 경험과 해석 위주로 강의를 제작해야 하기 때문에 조금 조심스러운 부분이 있음을 말씀드립니다. 하지만 계속 고민해 보도록 하겠습니다.

  • Aurora 프로필Aurora
    2023-06-16906373

    안녕하세요! 회사에서 인증서버를 구축하려고 하는데 이 강의를 통해 혼자서 구축해낼 수 있을지 궁금합니다. (Authorization Server + Resource Server + Client API) 만약 할 수 있다면 이 강의를 듣기전에 스프링 시큐리티부터 듣는게 좋을까요??

    정수원
    정수원
    정수원
    2023-06-16266740

    네 본 강의는 OAuth2 기술 스택을 구현한 스프링 시큐리티의 전반적인 API 와 내부 구조를 이해하고 이를 바탕으로 클라이언트와 리소스 서버, 그리고 인가서버를 자체적으로 구축할 수 있는 내용을 담고 있습니다. 본 강의의 내용을 충분히 숙지하고 이해하셨다면 인가서버를 구축하는 것은 가능합니다. 이를 위해서는 OAuth2 의 공통적인 사양을 먼저 이해하는 것이 중요하며 스프링 시큐리티의 기초적인 내용을 사전에 습득하는 것을 필요로 합니다. 감사합니다.

  • 김민주 프로필김민주
    2023-06-07897574

    질문이 있습니다. 요즘에는 OAuth2로 소셜 로그인으로 많이 구성한다고 알고있어서 공부하려고 합니다. 듣기 전에 궁금한게 있는데요 시큐리티 +jwt와 시큐리티 oauth2에 jwt를 같이 쓰려면 방법이 다르다고 들었는데 해당 수업은 oauth2에 jwt를 같이 구성하는 건가요?

    정수원
    정수원
    정수원
    2023-06-07265018

    네 본 강의는 OAuth2 에 관한 주제의 강의입니다 JWT 관련 내용도 함께 포함되어 있으나 JWT 인증에 대한 주제를 별도로 다루지는 않습니다 OAuth2 인증흐름에 있어 JWT 기술이 접목되어 있기 때문에 다루기는 하지만 JWT 토큰 방식에 의한 인증 흐름을 다루는 강의는 아님을 참고해 주시기 바랍니다 다만 해당 강의를 듣게 되면 세션이든 JWT 든 OAuth2 인증과 연계한 보안 시스템을 구현할 수 있는 기초적인 배경지식은 학습하실 수 있습니다

  • Joonseo Lee 프로필Joonseo Lee
    2023-04-12843836

    일전에 스프링 시큐리티 강의를 먼저 보고 나서 해당 OAuth2 도 관심있게 찾아보고있었습니다 아무래도 작년이후로 Spring Security OAuth 2 가 이젠 deprecated 된걸로 알고있는데 어떤 api 들이 deprecated 되었고 이런걸 강의내에서 말씀해주시나요? 공부해서 나쁠게없겠지만..저이상 지원안해주는것을 대부분 공부하는게 아닌가라는 생각이 들어서요 ㅠ

    정수원
    정수원
    정수원
    2023-04-13254243

    Spring Security OAuth 2 의 이전 버전은 다음과 같이 통합 및 deprecated 되었습니다. OAuth2 Client 와 OAuth2 ResourceServer 는 계속 유지하되 Spring Security 프레임워크 안으로 흡수되어 통합되었고 OAuth2 Authorization Server 는 deprecated 되었습니다 그리고 OAuth2 Authorization Server 는 Spring Authorization Server 라는 프로젝트명으로 Spring Security 와 분리되어 완전히 새로운 아키텍처와 구조로 탄생했습니다. 해당 강의는 이전 버전이 아닌 새로운 구성과 구조로 업데이트 된 프레임워크를 기준으로 제작되었습니다. 감사합니다.

  • smathj 프로필smathj
    2023-02-27798746

    안녕하세요, OAuth2 편은 SecurityFilterChain 기반으로 구성하나요? ! 수강전 궁금해서 여쭤봅니다.

    정수원
    정수원
    정수원
    2023-02-27245062

    네 SecurityFilterChain 으로 되어 있습니다. 다만 스프링 시큐리티 최신 6 버전은 아니니 참고해 주시기 바랍니다.

  • 10 프로필10
    2022-12-09708683

    애플 및 트위터의 경우 Spring security oauth2로 구현 가능할까요? 가능하다면 강의를 수강해볼생각입니다.

    정수원
    정수원
    정수원
    2022-12-09227319

    애플같은 경우 ssl 이 적용된 도메인이 실제로 필요하기 때문에 실습하기가 쉽지 않아서 강의에서는 제외했습니다 다만 소셜로그인 원리나 흐름은 다른 제공기관과 그다지 차이 나지 않을것 같습니다 참고하시기 바랍니다

  • 이용조 프로필이용조
    2022-11-10689762

    스프링 배치는 선행과목으로서 큰 의미가 없지요? 시큐리티 먼저 듣고 이것만 들으면 될지 궁금하군요.!

    정수원
    정수원
    정수원
    2022-11-10222749

    네 스프링 시큐리티 먼저 들으시고 OAuth2 들으시면 됩니다 감사합니다

  • 김상운 프로필김상운
    2022-10-26680299

    당연한 질문이겠지만 강의가 restful api 와 form 로그인 구조 중 어떻게 구성 되어있나요?

  • Jungki Yun 프로필Jungki Yun
    2022-10-25679677

    현재 스프링 시큐리티 5 버전은 강의에 포함하고 계신가요??

    정수원
    정수원
    정수원
    2022-10-25220158

    스프링 시큐리티 OAuth2 강의는 5.7.x 버전으로 제작되었습니다 참고해 주시기 바랍니다

  • 키레이 프로필키레이
    2022-10-24678342

    강사님 강의 중 시큐리티 강의가 2개가 있던데 어느 걸 들어야 하는지 잘 몰라서 여쭤봅니다. 차이점이 있나요??

    정수원
    정수원
    정수원
    2022-10-24219813

    네 1. 스프링시큐리티 2. 스프링시큐리티 OAuth2 1번이 기본과정이고 2번이 고급과정입니다 1번부터 들으시길 권장드립니다 만약 스프링시큐리티의 기본적인 내용을 알고 있다면 2번을 들으셔도 됩니다 감사합니다

  • Timo 프로필Timo
    2022-10-18675039

    https://www.inflearn.com/course/%EC%A0%95%EC%88%98%EC%9B%90-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0 위 페이지에서 강의소개 탭 > 주요 학습 내용에 2) OAuth2 Client 3) OAuth2 Resource Server 이 두 항목의 설명이 각각 다를텐데 아래의 문구로 동일하게 노출되고 있어서 문의 드렸습니다. (사진 첨부를 하면 이해하기 쉬우실텐데 수강 문의는 이미지 첨부가 안되네요.) => 사용자의 자원을 보호하고 있는 서버로서 API 서버의 역할을 수행하게 됩니다. 리소스 서버가 자원을 보호하는 방법을 살펴보고 Access Token을 포함한 요청에 대해서 토큰의 유효성을 검증하는 방법과 권한 체계를 제어하는 흐름에 대해 학습합니다. OAuth2 서비스 제공자에서 발급하는 Access Token이 JWT 포맷으로 생성된 토큰일 경우 Scope(범위) 를 추출하는 내용을 살펴보고 리소스 서버에서 Access Token에 포함된 Scope를 분석하여 권한 여부를 어떻게 판별하는지 내용을 학습합니다.

    정수원
    정수원
    정수원
    2022-10-18219006

    아.. 그러네요.. 이건 인퍼런에서 편집한건데 음... 제가 확인해서 수정요청 하도록 하겠습니다. 중요한 부분을 찾아주셔서 감사드립니다.

  • Timo 프로필Timo
    2022-10-18674827

    강의 소개 중 주요 학습 내용 목차의 2) OAuth2 Client 항목과 3) OAuth2 Resource Server 항목의 내용이 같은 것 같습니다. 맞는 설명일까요?

    정수원
    정수원
    정수원
    2022-10-18218966

    커리큘럼 소개 말씀이신가요? Client 와 Resource Server 는 같은 내용으로 설명하지 않는 것 같은데요 좀 더 구체적으로 말씀 해 주실수 있을까요?

  • terry9611 프로필terry9611
    2022-10-18674551

    기존의 시큐리티 강의를 듣고 이 강의를 들어야하나요?

    정수원
    정수원
    정수원
    2022-10-18218825

    네 들어시길 권장 드립니다. 저의 강의가 아니더라도 스프링 시큐리티의 기본지식은 있어서 원할하게 수강 가능합니다.