search

OAuth 2.0 Resource Server MAC & RSA 토큰 검증 - 기본 환경 및 공통 클래스 구성

hashtag
토큰 검증 방법

  • 토큰 검증에 대한 다양한 케이스의 테스트를 위해 두 가지 방식으로 토큰 발행 및 검증을 진행한다.

  1. 암호화 알고리즘 방식에 따라 직접 발행한 JWT 를 대상으로 검증을 진행한다.

  2. 인가 서버에서 발행한 Access Token 을 대상으로 검증을 진행한다.

JwtDecoder 빈은 암호화 알고리즘 및 특정한 조건에 따라 각 생성되며 디코딩이 진행되면 주어진 알고리즘에 의해 검증하게 된다.

img.png

hashtag
토큰 검증 테스트

  1. MAC 방식에 의한 검증 테스트

  2. RSA 방식에 의한 검증 테스트

hashtag
패키지 구성

img_2.png

  • config : 설정 클래스

  • authentication : 인증 필터 (토큰 발행 담당)

  • authorization : 인가 필터(토큰 검증 담당)

  • signature : 토큰 서명 및 발행

  • init : 초기화 작업

hashtag
SignatureConfig

  • 서명과 검증, MACRSA 암호화 JWK 등의 빈들을 생성하는 설정 클래스

hashtag
JwtAuthenticationFilter

  • 인가 서버를 대신하여 토큰을 발행하는 커스텀 필터, UsernamePasswordAuthenticationFilter를 상속 받는다.

  • POST, /login 요청에 대해 인증 처리를 담당한다.

  • 인증에 성공하게 되면 SecuritySigner 를 호출해서 JWT를 생성하고 클라이언트에 응답한다.

  • MACRSA 의 서명 및 인증에 공통으로 사용하는 필터

hashtag
SecuritySigner

  • MACRSA 암호화 방식에 따라 토큰을 발행하는 추상 클래스

hashtag
CorsConfig

hashtag
SecurityConfig

hashtag
JwtAuthenticationFilter

hashtag
LoginDto

메인 ⏫arrow-up-right

다음 ↪️ - OAuth 2.0 Resource Server MAC & RSA 토큰 검증 - JwtAuthorizationMacFilter(MAC)arrow-up-right

PreviousOAuth 2.0 Resource Server MAC & RSA 토큰 검증 - JwtDecoder 에 의한 검증(RSA)NextOAuth2Client

Last updated