ガストンプロジェクトログ5

5139 ワード

ポスターを書くのは久しぶりです
前に文章を書いていない間に、最初からCrew機能を作りました.
これは非常に困難な機能ではありません.実際には、フロントエンドはある程度完了しているので、接続を待つしかありません.
他のメンバーは難しいと感じた映像部分を担当し、あまり難しくないと話した.
しかし、中にはJWTの方法に変えようとするメンバーがいます.
最近はJWTに変わる傾向があるので練習がてらやってみます.
実際、OAuth 2ログインもサンプルコードを貼り付けただけで、どこからタッチすればいいのか全く分かりません.
JWTとは何か、どのように体現するかを学んだ.これは難しくない
しかし、Spring Securityを学ぶには、非常に膨大だ.
また、SpringSecurityではOAuth 2部分を理解し、Customを理解することは非常に困難である.
しかし、スプリングの安全性はフィルターを通して動作していることがわかり、Custom Outh 2の使い方も分かりました.
今、私は実施したいと思っていますが、会議の時、クライアントにOAuth 2認証を行い、Access tokenのみで認証を受けることを提案されました.
これは本当に気持ちがいいです.アクセストークンが受信ユーザ情報のエンドポイントに送信されると、トークンが有効であることが自動的に検証され、ユーザ情報が提供される.

@Transactional
    public String login(String access_token) {
        RestTemplate restTemplate = new RestTemplate();
        String url = "https://openidconnect.googleapis.com/v1/userinfo?access_token=";
        OAuthResponseVo userInfo;
        try {
            ObjectMapper mapper = new ObjectMapper();
            Map<String, String> map = mapper.readValue(access_token, Map.class);
            userInfo =  restTemplate.getForObject(url+map.get("access_token"),OAuthResponseVo.class);
        } catch (Exception e) { //유저정보 획득 실패
            log.warn("Wrong access token: {}",e.toString());
            return "";
        }
        
        /*이후 userInfo를 바탕으로 토큰 생성하고 리턴하는 로직...*/
    }