oauth22 스프링부트 JSESSIONID URL 노출 문제 해결하기 feat.Oauth2 문제 상황Spring Boot에서 OAuth2 소셜 로그인을 구현하던 중, 세션이 만료된 상태에서 로그인을 시도하면 계속해서 알 수 없는 에러가 나는 것을 확인하였습니다. nginx 로그를 통해 원인을 분석한 결과 JSESSIONID가 URL에 노출되는 문제 때문에 oauth2 로그인 과정이 거절 되었다는 것을 알 수 있었습니다. 문제가 발생했던 Oauth2 URLhttps://example.com/oauth2/authorization/kakao;jsessionid=6A536F40C07B383860906AB325E68945 위 url의 끝에 jsessionid가 붙어있는것을 확인할 수 있고 이러한 URL rewriting은 보안상 취약점이 될 수 있으며, oauth2 url에 불필요한 jsessionid.. 2024. 10. 29. Flutter + Spring Security + OAuth2 + JWT, 로그인 후 앱으로 redirect 하는 방법 문제 Flutter와 Spring Security + OAuth2 + JWT 로그인을 구현하면서 OAuth2 로그인과 access token 발급까지 작동하는데 발급 완료후에 flutter_web_auth를 종료시키고 flutter 앱 화면으로 다시 돌아가게 코드를 짜고 싶었는데 flutter_web_auth에서 400 error만 뜨고 flutter 앱으로 돌아가지 않았다. 해결 플러터의 oauth2를 쉽게 도와주는 flutter_web_auth 패키지는 final result = await FlutterWebAuth.authenticate( url: url.toString(), callbackUrlScheme: "candysignal"); 아래 코드처럼 callbackUrlScheme을 설정하면 자동.. 2023. 8. 23. 이전 1 다음
