oauth2Login() - API 커스텀 Authorization BaseUrl & Redirection BaseUrl

img_86.png

• authorizationEndpointConfig.baseUri("/oauth2/v1/authorization"))

  • 권한 부여 요청 BaseUri를 커스텀 한다.

  • 1단계 권한 부여 요청을 처리하는 OAuth2AuthorizationRequestRedirectFilter 에서 요청에 대한 매칭 여부를 판단한다.

  • 설정에서 변경한 값이 클라이언트의 링크 정보와 일치하도록 맞춰야 한다.

img_30.png

• redirectionEndpointConfig.baseUri("/login/v1/oauth2/code/*"))

  • 인가 응답의 BaseUri를 커스텀 한다.

  • Token 요청을 처리하는 OAuth2LoginAuthenticationFilter 에서 요청에 대한 매칭 여부를 판단한다.

  • application.yml 설정 파일에서 registration 속성의 redirectUri 설정에도 변경된 값을 적용해야 한다.

  • 인가 서버의 redirectUri 설정에도 변경된 값을 적용해야 한다.

  • loginProcessingUrl()로 설정해도 결과는 동일하고, redirectionEndpointConfig.baseUri()가 더 우선이다.

img_31.png

---

예제 코드

SecurityConfig

@Configuration
@RequiredArgsConstructor
public class OAuth2ClientConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(auth -> auth
                  .requestMatchers("/login").permitAll()
                  .anyRequest().authenticated()
            )
            .oauth2Login(oauth2Login -> oauth2Login
                  .loginPage("/login")
                  .loginProcessingUrl("/login/v1/oauth2/code/*") //참고

                  //OAuth2AuthorizationRequestRedirectFilter -> DefaultOAuth2AuthorizationRequestResolver 에서 받는 uri를 변경
                  //default : /oauth2/authorization
                  .authorizationEndpoint(authorization -> authorization
                          .baseUri("/oauth2/v1/authorization")
                  )
    
                  //OAuth2LoginAuthenticationFilter 에서 받는 uri를 변경
                  //default : "/login/oauth2/code/{registrationId}"
                  .redirectionEndpoint(redirection -> redirection
                          .baseUri("/login/v1/oauth2/code/*")
                  )
            )
        ;
    
        return http.build();
    }
}

• authorizationEndpoint를 재정의 하면 클라이언트에서 요청 Uri도 변경해 주어야 한다.

• redirectionEndpoint를 재정의 하면 application.yml의 redirect-uri, 인가 서버의 redirect-uri도 변경해 주어야 한다.

• loginProcessingUr()로 redirectionEndpoint를 재정의 한 것과 똑같은 효과를 가지며 redirectionEndpoint()로 재정의한 것이 우선순위를 가진다.

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div class="container">
    <h2 class="form-signin-heading">Login with OAuth 2.0</h2><table class="table table-striped">
    <tr>
        <td><a href="/oauth2/v1/authorization/keycloak">oauth2-client-app</a></td>
      <!--기본 설정은 "/oauth2/authorization/{registrationId}" 이지만 커스텀 변경-->
    </tr>
</table>
</div>
</body>
</html>

application.yml

spring:
  security:
    oauth2:
      client:
        registration:
          keycloak:
           ...
            redirect-uri: http://localhost:8081/login/v1/oauth2/code/keycloak //수정
            ...
        provider:
          keycloak:
            ...

---

이전 ↩️ - OAuth 2.0 Client(oauth2Login) - Spring MVC 인증 객체 참조

메인 ⏫

다음 ↪️ - OAuth 2.0 Client(oauth2Login) - API 커스텀 - OAuth2AuthorizationRequestResolver