OAuth2.0 기초
OAuth2.0Login을 선언하고 몇가지 설정만 해주면 된다. OAuth2LoginConfigurer 먼저 SecurityFilterChain을 구성해 주고 그 안에 oauth2Login을 설정해주면 내부에서 OAuth2LoginConfigurer가 실행이 된다. 2가지 매서드가 호출되는데 init과 configure이다. init 먼저 OAuth2...
이번엔 AccessToken을 가지고 사용자의 정보를 가져오는 부분 저번 내용에서 보면 OAuth2UserService가 User정보를 가져온다고 한다. OAuth2UserService 인가서버로 부터 사용자의 속성을 가져와 OAuth2User 객체를 가져온다. OidcUserService, DefaultOAuth2UserService 가 제공된다. ...
OAuth2.0 주요 클래스 DefaultOAuth2UserService loadUser() 를 이용하여 OAuth2User객체를 생성한다. OAuth2UserRequestEntityConverter OAuth2UserRequest를 RequestEntity로 바꾼다. RestOperations RequestEntity로 인가서버에 요청하고 이걸 Respo...
인증 이후 인증객체 접근은 크게 2가지로 가능하다 Authentication OAuth2AuthenticationToken타입 객체로 저장이 되는데 이걸 이용한다. @AuthenticationPrincipal AuthenticationPrincipalArgumentResolver에서 요청을 가로채어 바인딩한다. RestAPI나 Controller에서...
파라미터 커스텀 Security Config를 체인형식으로 묶어서 사용한다 이때 개인설정을 넣을 수 있다. 예로들어 .authorizationEndpoint()의 baseUri를 변경하면 인증 요청 uri를 변경 가능하다 .redirectionEndpointConfig()의baseUri를 변경하면 리다이렉션시 redirect 주소를 바꿔준다. /log...
필터, 인터셉터의 차이