search

oauth2Login() - Access Token 교환하기

hashtag
주요 클래스

hashtag
OAuth2LoginAuthenticationFilter

img_24.png

  • 인가 서버로부터 리다이렉트 되면서 전달된 code를 인가 서버의 Access Token으로 교환하고 Access Token이 저장된 OAuth2LoginAuthenticationTokenAuthenticationManager에 위임하여 UserInfo 정보를 요청해서 최종 사용자에 로그인한다.

  • OAuth2AuthorizedClientRepository를 사용하여 OAuth2AuthorizedClient를 저장한다.

  • 인증에 성공하면 OAuth2AuthenticationToken이 생성되고 SecurityContext에 저장되어 인증 처리를 완료한다.

요청 매핑 URL

  • RequestMatcher : /login/oauth2/code/*

hashtag
OAuth2LoginAuthenticationProvider

img_25.png

  • 인가 서버로부터 리다이렉트 된 이후 프로세스를 처리하며 Access Token으로 교환하고 이 토큰을 사용하여 UserInfo 처리를 담당한다.

  • Scopeopenid가 포함되어 있으면 OidcAuthorizationCodeAuthenticationProvider를 호출하고, 아니면 OAuth2AuthorizationCodeAuthenticationProvider를 호출하도록 제어한다.

hashtag
OAuth2AuthorizationCodeAuthenticationProvider

img_26.png

  • 권한 코드 부여 흐름을 처리하는 AuthenticationProvider

  • 인가 서버에 Authorization CodeAccess Token의 교환을 담당하는 클래스

hashtag
OidcAuthorizationCodeAuthenticationProvider

img_27.png

  • OpenID Connect Core 1.0 권한 코드 부여 흐름을 처리하는 AuthenticationProvider 이며 요청 Scopeopenid가 존재할 경우 실행된다.

hashtag
DefaultAuthorizationCodeTokenResponseClient

img_28.png

  • 인가 서버의 token 엔드 포인트로 통신을 담당하며 Access Token을 받은 후 OAuth2AccessTokenResponse에 저장하고 반환한다.

  • Deprecated 되었지만 아직 내부적으로 사용하는 것 같다.

hashtag
구조

img_14.png

hashtag
흐름

img_15.png

  • openid일 경우 oauth2LoginAuthenticationProvider → OAuth2AuthorizationCodeAuthenticationProvider 구조가 아니라 바로 OidcAuthorizationAuthenticationProvider에게 요청한다.

  • 그리고 openid일 경우 OAuth2AuthorizationCodeAuthenticationToken가 아니라 OAuth2LoginAuthenticationToken을 반환한다.

hashtag
과정 디버깅

hashtag
1. AbstractAuthenticationProcessingFilter

  • OAuth2LoginAuthenticationFilter의 상위 추상 클래스에서 요청을 받고, 추상 메서드 attemptAuthentication()을 호출한다.

img_30.png

hashtag
2. OAuth2LoginAuthenticationFilter

  • 세션에 저장된 OAuth2AuthorizationRequest 얻기

img_31.png

  • ClientRegistration 얻기

img_32.png

  • 인증을 수행할 OAuth2LoginAuthenticationToken 생성

img_33.png

  • AuthenticationManager(ProviderManager)에게 인증 위임

img_34.png

hashtag
3. OidcAuthorizationCodeAuthenticationProvider

  • 스코프에 openid가 포함되어 해당 필터에서 처리

img_29.png

  • DefaultAuthorizationCodeTokenResponseClient 에게 AccessToken 교환 요청을 호출

img_35.png
img_36.png

  • 요청 객체

img_37.png

  • 응답 객체

img_38.png

  • OAuth2UserService에 요청 객체 전달

img_39.png

이전 ↩️ - OAuth 2.0 Client(oauth2Login) - Authorization Code 요청하기arrow-up-right

메인 ⏫arrow-up-right

다음 ↪️ - OAuth 2.0 Client(oauth2Login) - OAuth 2.0 User 모델arrow-up-right

이전oauth2Login() - API 커스텀 OAuth2AuthorizationRequestResolver다음oauth2Login() - Authorization Code 요청하기

마지막 업데이트