-
인가서버가 실행되면 가장먼저 실행되는 설정
-
tokenintrospectionEndpointMatcher
-
오펙트 토큰검사를 하기위한 토큰인트로스펙션 앤드포인트 메쳐 --;
-
authorizationServerMetadataEndpointMatcher : 여러 각각 인가서버로부터 제공할 수 있는 메타정보를 조회가능
클라이언트 엔드 포인트 정보
- 사용자 정보나 토큰 요청 할 때 실제 클라이언트 인증이 먼저되어야된다.
- clinetId, client Secret 정보를 통해 해당 요청을 클라이언트가 자격증명이 되어야 된다. (인증이 되어야)
- 예) 토큰 요청하려면 클라이언트 인증 엔드포인트를 거쳐야된다.
권한 부여 엔드포인트 설정
- 코드 방식일때 임시코드 발급 같은 예)
토큰 엔드포인트 설정
- 3개가 권한부여 요청에 대해 토큰을 발행하는 처리를 함. (밑에)
- password / implict 이런 방식에 대한 클래스는 없다.
Opaque 토큰 검사 엔드포인트 설정
토큰 취소 엔드포인트 설정
- oidc 커넥터를 통해 인증처리를 지원함 (openId connect를 통해;
OidcUserInfoEndpointConfigurer
OidcClientRegistrationEndpointConfigurere
코드
- 2번째 설정클래스로 기동
- apply 에 넣어줘야 초기화 작업이 이루어짐
- init configuer 호출 이루어짐
실행
- 설정클래스 만들고
- 하위설정 클래스들을 넣고 있따
-
두개의 하위 클래스를 가지고 있어서 설정에 넣는다?
-
사용자정보랑 레지스트레이션 엔드포인트
-
프로바이더 셋팅 -> 인가서버를 의미함
-
인가서버에 관련된 엔드포인트 정보를 셋팅함
-
별도의 검증 검사를 하고 있다 issuer
- jwksetEndpoint를 만들고
- 인가서버 메타데이터 엔드포인트매처
- 인가서버가 메타데이터를 제공한다
- 웰노운 은 정해진값 -> 메타데이터 정보를 볼 수 있따
- 하위 클래스의 init메서드 configurer 메소드 호출을 한다..
- 구현체들 생성
- 그 이외에 위에 설명한 것들이 초기화되고 설정된다.
- configuurer 에도 셋팅을하고 각 필터를 만듬
어제의 나보다 한걸음 더