다시한번 느끼는 거지만, 지금의 블로그 글은, 일주일만 지나도 최신 Spring Security버전에서 동작하지 않을 수 있다. 그렇기에, 항상 "공식문서" 를 보겠다는 마음가짐만 가졌으면 좋겠다.
일주일 전에는 6.1.2버전인데, 지금은 6.1.3이다 !
따라서, 나의 글은 공식문서를 보고도 헷갈렸던 부분을 내 스스로 정리하고 공유하기 위함임을 되새기면서, 해당 글을 읽는 사람도 헷갈렸던 부분들에 대해 명쾌히 알아갔으면 좋겠다.
https://docs.spring.io/spring-security/reference/servlet/oauth2/login/core.html
이런데에 다 나와있음. 공식문서가 가장 우선임.
The redirect URI is the path in the application that the end-user’s user-agent is redirected back to after they have authenticated with Google and have granted access to the OAuth Client (created in the previous step) on the Consent page.
ㄹㅇ 소름. 다시보니 앞에 설명했던 것도 여기서 다 설명 되어있었음. 공식문서 두번 보세요. 세번 보세요.
해당 작업은 간단히 설명하자면,
1. application.properties 나 yml 과 같은 설정파일에 client key값과 같은 secret값들을 설정한다. 물론 모든 설정정보들을 다 추가 시켜도 된다.
2. 해당 property값들을 통해 ClientRegistrationRepository 을 @Bean 과 함께 @Configuration 어노테이션으로 싱글톤으로 설정정보를 등록시킨다.
3. SecurityConfig 설정에 oAuth2Login 으로 @Bean으로 등록한 ClientRegistrationRepository을 컨테이너에서 꺼내서 등록하면,
4. OAUth2 login 관련 Security Filter들이 작동된다.