oauth2Client() - OAuth2ClientConfigurer 초기화

img.png

• oauth2Client()는 AuthorizationCodeGrantConfigurer를 호출하면서 위 클래스들을 생성한다.

• OAuth2AuthorizationCodeGrantFilter를 제외한 나머지 클래스들은 권한 부여 코드 승인 방식에서 인가 서버로 권한 부여 코드를 요청할 때 사용하는 클래스다.

• OAuth2AuthorizationCodeGrantFilter는 액세스 토큰을 발급받기 위해 사용하는 클래스다.

---

초기화 과정 디버깅

@Configuration
@EnableWebSecurity
public class OAuth2ClientConfig {
    
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests(request -> request
                        .anyRequest().authenticated()
                )
//                .oauth2Login(Customizer.withDefaults())
                .oauth2Client(Customizer.withDefaults())
        ;
        return http.build();
    }
}

• oauth2Login() : 인가 서버로부터 클라이언트가 인가를 받고, 최종 사용자가 인증 처리를 하는 데까지 기능들을 포함

• oauth2Client() : 인가 서버로부터 클라이언트가 인가를 받는 과정만 처리

• OAuth2ClientConfigurer는 AuthorizationCodeGrantConfigurer를 내부 클래스로 갖고 있으며 초기화 메서드를 호출만 한다.

img.png

img_1.png

• init() 메서드에서는 OAuth2AuthorizationCodeAuthenticationProvider를 초기화하고 저장한다.

img_2.png

• configure() 메서드에서는 OAuth2AuthorizationRequestRedirectFilter와 OAuth2AuthorizationCodeGrantFilter를 초기화하고 저장한다.

img_3.png

• oauth2Login() 초기화로 생성되는 필터와 비교했을 때 OAuth2LoginAuthenticationFilter와 같은 인증 처리를 하는 필터가 생성되지 않는다.

• 즉 oauth2Client() 설정은 최종 사용자의 인증 처리는 제공하지 않는다.

img_4.png

---

메인 ⏫

다음 ↪️ - OAuth 2.0 Client(oauth2Client) - OAuth2AuthorizedClient