search

oauth2Login() - OAuth2LoginConfigurer

  • 별다른 설정을 하지 않으면 스프링 시큐리티 자동 초기화에 의해 기본값으로 OAuth2LoginConfigurer의 초기화 과정이 진행된다.

img.png
img.png

  • init 과정에서 먼저 OAuth2LoginAuthenticationFilter가 생성된다.

    • 이 필터는 /login/oauth2/code/*({registrationId})로 요청이 올 때 동작한다.

  • OAuth2LoginAuthenticationFilter는 요청에 따라 AuthenticationProviderarrow-up-right의 구현체 중 하나인 OAuth2LoginAuthenicationProvider 또는 OidcAuthorizationCodeAuthenticationProvider 에게 요청을 위임한다.

    • OAuth2LoginAuthenicationProvider : OAuth 2.0 인가 서버로부터 사용자 정보를 가져오는 Provider

    • OidcAuthorizationCodeAuthenticationProvider : OpenID Connectarrow-up-right 를 사용해 사용자 정보를 가져오는 Provider

img_1.png

  • contigure 과정에서는 OAuth2AuthorizationRequestRedirectFilter가 생성된다.

  • /oauth2/authorization/{registrationId}로 요청이 올 때 동작한다.

img_2.png

  • OAuth2LoginConfigurer는 각각의 엔드 포인트를 설정할 수 있는 속성들을 가지고 있다.

hashtag
초기화 과정 디버깅

hashtag
init()

  • OAuth2LoginAuthenticationFilter 생성

img_1.png

  • OAuth2LoginAuthenticationProvider 생성

img_2.png

  • OidcAuthorizationCodeAuthenticationProvider 생성

    • JwtDecoderoauth2-client 라이브러리를 추가하면 존재한다.

img_3.png

  • DefaultLoginPageGeneratingFilter 생성

img_4.png
img_5.png

hashtag
configure()

  • OAuth2AuthorizationRequestRedirectFilter 생성

img_6.png

  • 엔드포인트 설정

    • 직접 SecurityFilterChain을 빈으로 등록했을 때 각각의 엔드포인트를 설정했을 때 저장된다.

    • 현재는 자동 초기화 과정이므로 아무것도 없다.

img_7.png
img_8.png

최종 만들어진 필터 목록

img_9.png

hashtag
OAuth 2.0 LoginPage 생성

  • OAuth 2.0 로그인 페이지 자동 생성

    • 기본적으로 OAuth 2.0 로그인 페이지는 DefaultLoginPageGeneratingFilter가 자동으로 생성해준다.

    • 이 디폴트 로그인 페이지는 OAuth 2.0 클라이언트명을 보여준다.

    • 링크를 누르면 인가 요청(또는 OAuth 2.0 로그인)을 시작할 수 있다.

img_3.png

  • 요청 매핑 URL

    • RequestMatcher : /oauth2/authorization/{registrationId}

    • 디폴트 로그인 페이지를 재정의 하려면 oauth2Login().loginPage()를 사용하면 된다.

메인 ⏫arrow-up-right

다음 ↪️ - OAuth 2.0 Client(oauth2Login) - Authorization Code 요청하기arrow-up-right

이전oauth2Login() - Authorization Code 요청하기다음oauth2Login() - OAuth 2.0 User 모델

마지막 업데이트