초기화 과정 이해 - OAuth2AuthorizationServerConfigurer

• 인가서버가 실행되면 가장먼저 실행되는 설정

• tokenintrospectionEndpointMatcher

• 오펙트 토큰검사를 하기위한 토큰인트로스펙션 앤드포인트 메쳐 --;

• authorizationServerMetadataEndpointMatcher : 여러 각각 인가서버로부터 제공할 수 있는 메타정보를 조회가능

클라이언트 엔드 포인트 정보

• 사용자 정보나 토큰 요청 할 때 실제 클라이언트 인증이 먼저되어야된다.
• clinetId, client Secret 정보를 통해 해당 요청을 클라이언트가 자격증명이 되어야 된다. (인증이 되어야)

• 예) 토큰 요청하려면 클라이언트 인증 엔드포인트를 거쳐야된다.

권한 부여 엔드포인트 설정

• 코드 방식일때 임시코드 발급 같은 예)

토큰 엔드포인트 설정

• 3개가 권한부여 요청에 대해 토큰을 발행하는 처리를 함. (밑에)
• password / implict 이런 방식에 대한 클래스는 없다.

Opaque 토큰 검사 엔드포인트 설정

토큰 취소 엔드포인트 설정

• oidc 커넥터를 통해 인증처리를 지원함 (openId connect를 통해;

OidcUserInfoEndpointConfigurer

OidcClientRegistrationEndpointConfigurere

코드

• 2번째 설정클래스로 기동

• apply 에 넣어줘야 초기화 작업이 이루어짐

• init configuer 호출 이루어짐

실행

• 설정클래스 만들고

• 하위설정 클래스들을 넣고 있따

• 두개의 하위 클래스를 가지고 있어서 설정에 넣는다?

• 사용자정보랑 레지스트레이션 엔드포인트

• 프로바이더 셋팅 -> 인가서버를 의미함

• 인가서버에 관련된 엔드포인트 정보를 셋팅함

• 별도의 검증 검사를 하고 있다 issuer

• jwksetEndpoint를 만들고
• 인가서버 메타데이터 엔드포인트매처
• 인가서버가 메타데이터를 제공한다
• 웰노운 은 정해진값 -> 메타데이터 정보를 볼 수 있따

• 하위 클래스의 init메서드 configurer 메소드 호출을 한다..

• 구현체들 생성

• 그 이외에 위에 설명한 것들이 초기화되고 설정된다.

• configuurer 에도 셋팅을하고 각 필터를 만듬