-
클라이언트가 토큰을 가지고 검증을 하기위해 수행하는데
-
BearerTokenAuthoenticationFilter
-
수행에 가장 먼저 실행되는 토큰
-
리소스서버에서 토큰을 검증하는 딱 하나의 필터
- ProviderManage
- 실제 인증 처리를 수행할 인증 프로바이더를 선택함
- 레스트 템플릿을통해 jwt-set-uri 에서 메타정보를가져와 검증
코드
- 설정클래스에서 시큐리티에서 리소스 서버를 통해 검증을 수행하기위해 jwt 설정이 필요함
- 각각의 설정에 따라 디코더 빈을 생성 할 수 있다
- 유효성 체크
- 토큰값 가져옴
- 매니저에게 위임 하고
- jwt provider에 의해 검증이 됨
- 토큰을 만들어내고
- 인증객체 저장
어제의 나보다 한걸음 더