UserInfo

oauth2Login() - UserInfo 엔드포인트 요청하기

OAuth 2.0 Provider UserInfo

주요 클래스

DefaultOAuth2UserService

• public OAuth2User loadUser(OAuth2UserRequest userRequest)

img_41.png

OAuth2UserRequestEntityConverter

• OAuth2UserRequest를 RequestEntity로 컨버터 한다.

img_47.png

RestOperations

• RequestEntity로 인가 서버에 요청하고 ResponseEntity로 응답 받는다.

• OAuth2User 타입의 객체를 반환한다.

요청 URI

• POST, /userinfo

---

과정 디버깅

img_23.png

1. OAuth2LoginAuthenticationFilter

• AuthenticationManager(ProviderManager)에게 인증 요청 위임

img_48.png

2. OAuth2LoginAuthenticationProvider

• 스코프에 openid가 포함되어 있지 않은지 확인

img_49.png

• OAuth2AuthorizationCodeAuthenticationProvider 호출

img_50.png

3. OAuth2AuthorizationCodeAuthenticationProvider

• 인가 서버와 통신하기 위해 DefaultAuthorizationCodeTokenResponseClient 호출

img_51.png

4. DefaultAuthorizationCodeTokenResponseClient

• 인가 서버와 통신 후 OAuth2AccessTokenResponse를 반환

img_52.png

img_53.png

5. OAuth2AuthorizationCodeAuthenticationProvider

• 반환 받은 OAuth2AccessTokenResponse로 OAuth2AuthorizationCodeAuthenticationToken을 생성해서 반환

img_54.png

6. OAuth2LoginAuthenticationProvider

• 반환 받은 OAuth2AuthorizationCodeAuthenticationToken의 정보로 OAuth2UserRequest를 만들어 DefaultOAuth2UserService에게 UserInfo 엔드포인트 요청

img_55.png

7. DefaultOAuth2UserService

• 인가 서버와 통신 후 반환된 결과를 이용해 OAuth2User 반환

img_56.png

img_57.png

8. OAuth2LoginAuthenticationProvider

• OAuth2LoginAuthenticationToken 생성 후 반환

img_58.png

9. OAuth2LoginAuthenticationFilter

• 인증 받은 객체 정보를 저장

img_59.png

10. AbstractAuthenticationProcessingFilter

• 인증 객체를 SecurityContext에 저장

img_60.png

---

OpenID Connect Provider UserInfo

주요 클래스

OidcUserService

• public OidcUser loadUser(OidcUserRequest userRequest)

img_42.png

img_24.png

• 내부에 DefaultOAuth2UserService를 가지고 있어 OIDC 사양에 부합할 경우 OidcUserRequest 를 넘겨 주어 인가 서버와 통신한다.

• OidcUser 타입의 객체를 반환한다.

요청 URI

• POST, /userinfo

---

과정 디버깅

img_25.png

⬇️

img_26.png

1. OAuth2LoginAuthenticationFilter

• AuthenticationManager(ProviderManager)에게 인증 요청 위임

img_48.png

2. OidcAuthorizationCodeAuthenticationProvider

• 스코프에 openid가 포함되어 있는지 확인

img_61.png

• 인가 서버와 통신하기 위해 DefaultAuthorizationCodeTokenResponseClient 호출

img_62.png

3. DefaultAuthorizationCodeTokenResponseClient

• 인가 서버와 통신 후 OAuth2AccessTokenResponse를 반환

img_63.png

img_64.png

4. OidcAuthorizationCodeAuthenticationProvider

• 반환 받은 OAuth2AccessTokenResponse로 OidcIdToken을 생성 후 해당 토큰을 검증

img_65.png

img_66.png

• 생성된 OidcIdToken을 이용해 OidcUserRequest를 생성 후 OidcUserService에게 UserInfo 엔드포인트 요청

img_67.png

5. OidcUserService

• 특정 조건이 참이 아니면 추가적으로 인가 서버와 통신할 필요 없이 바로 IdToken만으로 인증 처리를 해버릴 수 있는지 판단한다.

img_68.png

• 그렇다면 어떤 조건을 보는지 확인해보자.

img_69.png

img_70.png

• UserInfo 엔드포인트, 권한 부여 유형, 그리고 요청 스코프가 accessibleScopes에 하나라도 포함되어 있는지 확인한다.

• 만약 요청 스코프가 openid 하나만 있는 경우 false를 반환한다.

추가적인 통신이 필요하면 DefaultOAuth2UserService에게 요청 후 클레임 정보를 반환받아 그 클레임 정보를 OidcUserInfo에 추가로 저장한 후 다음 공통 처리를 수행한다.

img_71.png

img_72.png

6. OidcAuthorizationCodeAuthenticationProvider

• 반환 받은 OidcUser 정보를 이용해 OAuth2LoginAuthenticationToken을 생성해 반환한다.

img_73.png

7. OAuth2LoginAuthenticationFilter

• 인증 받은 객체 정보를 저장

img_74.png

8. AbstractAuthenticationProcessingFilter

• 인증 객체를 SecurityContext에 저장

img_75.png

---

이전 ↩️ - OAuth 2.0 Client(oauth2Login) - OAuth 2.0 User 모델

메인 ⏫

다음 ↪️ - OAuth 2.0 Client(oauth2Login) - OpenID Connect 로그아웃