🐣문제상황 스프링 프로젝트에서에러를 커스텀하다가 401, 403에러는 커스텀한대로 나오지 않는 것을 발견했다.  난 요기에 넣어서 나오게 하고싶었고, 다른 에러는 요런식으로 잘 나오는데 그치만 401 에러는 이렇게만 나왔다       🐣원인Spring Security에서 발생하는 예외는 Spring MVC의 기본 예외 처리와 별도로 처리하기 때문!401 Unauthorized 응답은 기본적으로 Spring Security의 AuthenticationEntryPoint에서 처리된다.이 처리 방식은@RestControllerAdvice, @ExceptionHandler를 통해 설정해줬던  Spring MVC의 예외 처리 흐름과 다르다!! Spring Security의 요청 처리 단계는 MVC 요청 처리 ..

OAuth란? 타사 웹사이트나 웹이 리소스에 접근할 수 있게 허용해 주는 것이 주 목적이다 OAuth는 인증(Authentication)과 인가(Authorization)중 인가에 조금 더 초점을 맞추고 있따. 인증이란 ? 인증은 사용자가 자신의 신원을 사용하는 프로세스이다. 예를 들어 시스템에 로그인하려면 직원 ID, 또는 사용자 ID를 확인한다. 인가란? 인증된 사용자에 대해 특정 자원 또는 서비스에 대한 엑세스 권한을 부여 즉, 누가 어떤 자원에 접근할 수 있는지 결정 구글 로그인을 예로 들자면, 우리는 사용자의 정보, 즉 해당 사용자가 구글에 가입이 되어있는지는 구글 서버측에서 확인을 하고, 그 후 해당 정보와 인증된 사용자에게 권한을 제공해준다. 웹 서버 애플리케이션에서의 Google Oauth..