jwkSetUri
- 인가서버에서 인코딩 서명을 통해서 토큰을 발행함.
- 서명이된 토큰을 디코딩해서 검증의 과정을 거치는데 서명하면서 비밀키로 , 디코딩은 퍼블릭키
- 퍼블릭 키 위치한 정보를 저장한다 , 이 정보를 통해서 토큰을 검증하는데 사용함
issuerUri
- 인가서버에서 제공하는 여러 엔드포인트 정보를 알 수 있다,
- 토큰을 만들때 어떤 알고리즘을 썻는지 여러 메타정보를 알수 있따.
publickKeyLocation
- 공개키를 가져오는 경로
introspectionuri
- 토큰의 유효성 확인
-
ResourceServer 까지만 프리픽스
-
밑에 엔드 포인트중 한개가 반드시 있어야
-
위에설정한 데이터를 가져올 수있다.
- 키클록은 이미 설정 되어 있음 (1번)
-
일반적으론 2개 까지가 설정이고 (2개중 1개는 필수적으로 선언해야된다)
-
밑에 3개는 옵션이다
아무런 설정 없이 기동했을 때 ?
- 일반 시큐리티 설정하고 실행했을 대랑 똑같다
- 현재 인가서버 의존성을 추가해서
- 내부적으로 시큐리티가 구독이 되면서 보안정책을 적용시킨다 (디폴트 홈인증)
설정하고 실행
- 토큰을 가지고 있지 않으므로 권한없는 페이지가 뜬다
- 토큰을 얻어서
- 인증 성공
- 디폴트 방식이 아니라 설정에 의해서
- 리소스서버가 토큰을 검증하는 방식으로 클라이언트의 접속을 허용할 것이냐 설정으로 바뀜
- 이 방식은 엑세스 토큰을 지참해야 자원 접근해야 자원접근에 대한 허가를 한다.
- 하나를 주석처리해도 위에 정보를 통해 엔드포인트 정보를 가져오기때문에
- 토큰의 정보를 디코딩 가능함
- 추가적으로 각각의 속성들에 대해 바인딩이 됨.
- 바인딩된 값을 통해서 여러 작업을 통해? 여기 필드 값을 참조
어제의 나보다 한걸음 더