UserInfo

oauth2Login() - UserInfo 엔드포인트 요청하기

OAuth 2.0 Provider UserInfo

주요 클래스

DefaultOAuth2UserService

  • public OAuth2User loadUser(OAuth2UserRequest userRequest)

img_41.png

OAuth2UserRequestEntityConverter

  • OAuth2UserRequestRequestEntity로 컨버터 한다.

img_47.png

RestOperations

  • RequestEntity로 인가 서버에 요청하고 ResponseEntity로 응답 받는다.

  • OAuth2User 타입의 객체를 반환한다.

요청 URI

  • POST, /userinfo

과정 디버깅

img_23.png

1. OAuth2LoginAuthenticationFilter

  • AuthenticationManager(ProviderManager)에게 인증 요청 위임

img_48.png

2. OAuth2LoginAuthenticationProvider

  • 스코프에 openid가 포함되어 있지 않은지 확인

img_49.png

  • OAuth2AuthorizationCodeAuthenticationProvider 호출

img_50.png

3. OAuth2AuthorizationCodeAuthenticationProvider

  • 인가 서버와 통신하기 위해 DefaultAuthorizationCodeTokenResponseClient 호출

img_51.png

4. DefaultAuthorizationCodeTokenResponseClient

  • 인가 서버와 통신 후 OAuth2AccessTokenResponse를 반환

img_52.png
img_53.png

5. OAuth2AuthorizationCodeAuthenticationProvider

  • 반환 받은 OAuth2AccessTokenResponseOAuth2AuthorizationCodeAuthenticationToken을 생성해서 반환

img_54.png

6. OAuth2LoginAuthenticationProvider

  • 반환 받은 OAuth2AuthorizationCodeAuthenticationToken의 정보로 OAuth2UserRequest를 만들어 DefaultOAuth2UserService에게 UserInfo 엔드포인트 요청

img_55.png

7. DefaultOAuth2UserService

  • 인가 서버와 통신 후 반환된 결과를 이용해 OAuth2User 반환

img_56.png
img_57.png

8. OAuth2LoginAuthenticationProvider

  • OAuth2LoginAuthenticationToken 생성 후 반환

img_58.png

9. OAuth2LoginAuthenticationFilter

  • 인증 받은 객체 정보를 저장

img_59.png

10. AbstractAuthenticationProcessingFilter

  • 인증 객체를 SecurityContext에 저장

img_60.png

OpenID Connect Provider UserInfo

주요 클래스

OidcUserService

  • public OidcUser loadUser(OidcUserRequest userRequest)

img_42.png
img_24.png

  • 내부에 DefaultOAuth2UserService를 가지고 있어 OIDC 사양에 부합할 경우 OidcUserRequest 를 넘겨 주어 인가 서버와 통신한다.

  • OidcUser 타입의 객체를 반환한다.

요청 URI

  • POST, /userinfo

과정 디버깅

img_25.png

⬇️

img_26.png

1. OAuth2LoginAuthenticationFilter

  • AuthenticationManager(ProviderManager)에게 인증 요청 위임

img_48.png

2. OidcAuthorizationCodeAuthenticationProvider

  • 스코프에 openid가 포함되어 있는지 확인

img_61.png

  • 인가 서버와 통신하기 위해 DefaultAuthorizationCodeTokenResponseClient 호출

img_62.png

3. DefaultAuthorizationCodeTokenResponseClient

  • 인가 서버와 통신 후 OAuth2AccessTokenResponse를 반환

img_63.png
img_64.png

4. OidcAuthorizationCodeAuthenticationProvider

  • 반환 받은 OAuth2AccessTokenResponseOidcIdToken을 생성 후 해당 토큰을 검증

img_65.png
img_66.png

  • 생성된 OidcIdToken을 이용해 OidcUserRequest를 생성 후 OidcUserService에게 UserInfo 엔드포인트 요청

img_67.png

5. OidcUserService

  • 특정 조건이 참이 아니면 추가적으로 인가 서버와 통신할 필요 없이 바로 IdToken만으로 인증 처리를 해버릴 수 있는지 판단한다.

img_68.png

  • 그렇다면 어떤 조건을 보는지 확인해보자.

img_69.png
img_70.png

  • UserInfo 엔드포인트, 권한 부여 유형, 그리고 요청 스코프가 accessibleScopes에 하나라도 포함되어 있는지 확인한다.

  • 만약 요청 스코프가 openid 하나만 있는 경우 false를 반환한다.

추가적인 통신이 필요하면 DefaultOAuth2UserService에게 요청 후 클레임 정보를 반환받아 그 클레임 정보를 OidcUserInfo에 추가로 저장한 후 다음 공통 처리를 수행한다.

img_71.png
img_72.png

6. OidcAuthorizationCodeAuthenticationProvider

  • 반환 받은 OidcUser 정보를 이용해 OAuth2LoginAuthenticationToken을 생성해 반환한다.

img_73.png

7. OAuth2LoginAuthenticationFilter

  • 인증 받은 객체 정보를 저장

img_74.png

8. AbstractAuthenticationProcessingFilter

  • 인증 객체를 SecurityContext에 저장

img_75.png

이전 ↩️ - OAuth 2.0 Client(oauth2Login) - OAuth 2.0 User 모델

메인 ⏫

다음 ↪️ - OAuth 2.0 Client(oauth2Login) - OpenID Connect 로그아웃

Previousoauth2Login() - Spring MVC 인증 객체 참조NextOAuthClient

Last updated