안녕하세요. 좋은 강의 감사드립니다.
강의를 통해 인증과 인가를 적용한 프로젝트를 구성하게 되면 굳이 spring security를 통해 oauth를 구현하지 않아도 될 것 같은데요... 실무에서는 어떠한 형태로 적용하고 있는지 궁금합니다.
실무에서도 강의내용에 인증과 인가를 보강한 수준으로 적용이 가능한지 아니면 spring security oauth를 적용해야하는지 궁금하네요. (spring security는 아직 설정 등이 복잡한 감이 있습니다.)
안녕하세요. 실무에서는 제가 인증쪽 개발자가아니라 적용하고 있지는 않긴한데, spring security oauth는 저희가 직접 구현한 기능들을 라이브러리쪽에서 구현해주고 저희는 관련 설정들만 진행해주면 이런 과정들을 대신해주는것이라고 생각해주시면 됩니다. 실무에서도 라이브러리에서 제공하는 기능들을 사용해서 구현하셔도 되구요. 대신에 security와 oauth2.0 관련해서도 공부를 해야하니 러닝커브가 있다는 점은 고려하시면 좋을꺼 같습니다. 강의에서 했던 내용들을 생각하면서 spring security와 oauth를 공부해보면서 강의에서 제작한 템플릿 프로젝트를 바꿔보는 것도 좋다고 생각합니다.
답글