설정 클래스 서버
-
인가서버가 실행될수 있는 필터체인 설정
-
로그인 할 수 있는창으로 재정의
-
jwt api 설정 -> 클라이언트가 인가서버로부터 엑세스토큰 발급 받게됨
-
클라이언트가 사용자 정보 조 회시 발급받은 토큰을 헤더에 실어서 요청
-
인가서버는 토큰에대한 검증이 필요함 jwt AK가 필요함
클라이언트 정보 등록 빈
-
레지스터 클라이언트 객체 만들기
-
식별자 아이디값 넣기
-
인증메서드는 클라이언트 시크릿 베이직
-
클라이언트가 접근하기 위해 동의하기 화면 보여주고 스코프 선택창에서 선택할 수 있게
-
해당스코프만 허용하게 허용
jwtDecoder
- 위에 jwt 설정에 의해 디코더가 필수로 등록되어야 됨
-
인증 못받으면 폼 인증 방식으로
-
사용자 계정으로 인증되게 한다.
코드 작성
-
인가서버에서 제공하는 메소드를 호출하는 설정 선언
-
해당 기본설정 만으로 인가서버 기본구성이 설정됨
-
exceptionhandling을 통해 로그인 url 엔드포인트 커스텀
-
인가서버는 엑세스토큰 검증을 위한 api 를 추가해야 한다.
-
provider setting 빈을 등록해서 공급자 issuer 정보를 생성해줘야된다.
-
클라이언트 등록
-
메모리방식으로 테스트하기때문에 따로 암호화를 하지 않는다.
-
JWT 를 검증하기 위한 빈을 등록해 주어야 한다.
-
기본 설정에 나와있는 것처럼 파라미터를 똑같이 해준다.
-
jwkSource 빈 도 만들어 준다.
- 토큰을 넘겨주면 정상적인 인증완료
-
사용자의 인증을 위한 설정 클래스를 만들어야 된다.
-
필터들을 관리하는 클래스
-
필터시큐리티인터셉터는 실제로 권한 과 관련되 클라이언트 요청에대해 해당 엔드포인트로 접근할 권한 있는지 확인
-
인증 받지못하면 뒤에있는 필터는 가지도 못한다
- 어트리뷰트에 인증되었다가 나온다.
- jwt 설정을 삭제하면? 검증이 안돼서
어제의 나보다 한걸음 더