-
여기서 인가서버는 키클록, 엑세스토큰은 JWT
-
EC 는 타원 곡선 알고리즘
-
각각의 알고리즘에 의해서 설정하게 되면
-
알고리즘에 따른 디코더가 생성되고 주어진 알고리즘 한해 검증이 이루어 짐.
코드 셋업
- 출처가 다른 2개의 출처 간에 기본적으로 보안때문에 막혀있어서
- 클라이언트애 응답할 때 자원공유 가능하도록 처리
-
사용자가 인증 처리 , 성공하고난 뒤 클라이언트에 jwt 토큰을 발행하는 기능 클래스
-
UsernamePasswordAuthenticationFilter
-
폼 인증에서 인증처리하는 필터 인증처리 위임
-
userDetailsService
-
사용자가 존재하는지 체크하는 서비스 (현재는 유저객체 하나 생성 되게 작성)
-
InMemoryUserDetailsManager
-
빈으로 생성하기 위해 구현체 하나를 생성해서 리턴한다.
-
테스트 용으로 만들기 때문에 따로 비밀번호를 암호화 처리하지 않는다.
-
맨 위에 설정해 사용할 유저서비스
-
그리고 사용할 필터 를 추가해 준다.
- authenticationManager 를 추가해 줘야된다.
- 아니면 인증을 할수가 없어 프로젝트 시작시 에러가남
- AbstractAuthenticationProcessingFilter 클래스 안
- 위 코드에서 지정해주고있기 때문
- 매니저를 구해줘야되는대
- 기존에는 이런식으로 인증매니저를 상속받아서 구현했는대
- 디프리케이티드 버전이라 다른방식을 사용해야된다.
- 여기있는 매서드를 통해 매니저 객체를 얻자
- 인증처리를 위한 코드
- 포스트맨으로 테스트 시작
- 순서대로 인증되는 화면들
- 성공후 인증 객체 반환
어제의 나보다 한걸음 더