구글 로그인을 위한 클라이언트 ID(clientId)와 클라이언트 보안 비밀은 보안이 중요한 정보들이다.
이들이 외부에 노출될 경우 언제든 개인 정보를 가져갈 수 있는 취약점이 될 수 있다.
따라서 깃허브와 연동하여 사용한다면 application-oauth.properties 파일이 깃허브에 올라갈 수 있다.
보안을 위해 깃허브에 application-oauth.properties 파일이 올라가는 것을 방지해야 한다.
.gitignore에 다음과 같이 한 줄의 코드를 추가한다.
application-oauth.properties추가한 뒤 커밋했을 때 커밋 파일 목록에 application-oauth.properties가 나오지 않으면 성공이다.
참고
'Spring' 카테고리의 다른 글
| [SpringSecurity] 구글 로그인 연동하기 5 - 스프링 시큐리티 설정 (0) | 2021.06.21 |
|---|---|
| [SpringSecurity] 구글 로그인 연동하기 4 - User 엔티티 관련 코드 작성 (0) | 2021.06.10 |
| [SpringSecurity] 구글 로그인 연동하기 2 - application-oauth 등록 (0) | 2021.06.10 |
| [SpringSecurity] 구글 로그인 연동하기 1 - 구글 서비스 등록 (1) | 2021.06.10 |
| Error 페이지 처리하기 (0) | 2021.05.26 |
댓글