작성
·
608
답변 2
0
리소스 서버에서 로그인 페이지를 front서버로 리다이렉트 한경우 프론트에서 email과 password의 검증을 어떤 방식으로 해야될지 고민입니다. 로그인 페이지를 커스텀하지 않았을때는 spring security에서 내부적으로 검증을 하는것이라고 생각하고 있습니다.
loadUserByUsername은 email로 db에서 불러오는데 그전에 db에 있는 유저의 password와 입력한 password가 일치하는지에 대한 검증을 어떻게 해야 할까요?
api 서버에 email과 password를 보내서 검증을 한뒤에 토큰을 받아와야 하는건가요? 지금 이상태로 인증서버에 email과 password를 보내면 password가 틀려도 토큰이 받아질것 같아서 질문 했습니다!!
0
패스워드는 스프링 시큐리티가 loadUserByUsername으로 넘겨 받은 객체 안에 들어있는 password와 사용자가 폼에 입력한 password를 비교해 줍니다. 개발자가 직접할 필요는 없는거구요. (원하시면 해도 직접 되지만).
흠.. 뒤에 질문은 정확히 잘 이해는 안되지만, 프론트에서 OAuth 토큰이 필요하다면 이 강좌에서 OAuth2 인증 서버로 인증 요청을 보내서 토큰을 받으면 되겠죠.