OAuth2.0 Authorization Server 구축 (작성중)

• Spring Security 2.4.0 버전 이후로는 오픈 소스 인증 서버를 지원하지 않아, 이전 버전을 사용하여 AuthorizationServer를 구축해야 한다. 이를 위해 'org.springframework.security.oauth:spring-security-oauth2:2.3.8.RELEASE' 버전을 사용할 예정이다.

• SecurityConfig와 Oauth2AuthorizationConfig를 통해 인증 서버를 설정하며, 이 과정에서 csrf 공격 방지, 로그인 화면 사용, 클라이언트 정보 설정 등을 진행한다.

• 이 코드는 OAuth2 인증 서버 설정을 위한 자바 코드로, 토큰 발행 타입, 접근 범위, 토큰 유효 시간, 리다이렉트 URI 등을 설정하고 있습니다. 또한, 사용자 인증을 위한 authenticationManager와 userDetailsService를 설정하고 있습니다.

• User 클래스는 UserDetails 인터페이스를 구현하고 있으며, 사용자의 아이디, 비밀번호, 닉네임, 계정 상태 등의 정보를 가지고 있습니다. 또한, 계정 만료, 계정 잠금 등의 상태를 확인하는 메소드를 포함하고 있습니다.