OAuth 2.0 Resource Server - 자동 설정에 의한 초기화 과정

img_9.png
img_10.png

  • 모든 요청에 대해 인증을 받아야 리소스 접근이 가능하다.

  • 사용자가 폼 로그인을 통해 인증하게 되면 리소스 접근이 가능하다.

  • 사용자가 폼 로그인을 통해 인증과정 없이 리소스 접근이 가능하도록 할려면 요청시 Access Token을 가지고 자체 검증 후 인증 과정을 거치도록 한다.

OAuth2ResourceServerAutoConfiguration

img_11.png

Oauth2ResourceServerConfiguration

img_12.png

OAuth2ResourceServerJwtConfiguration.JwtDecoderConfiguration

img_13.png

  • 직접 만든 JwtDecoder가 빈으로 등록되어 있지 않으면 기본적으로 JwtDecoder의 구현체 중 하나인 NimbusJwtDecoder가 생성된다.

img_14.png

  • 커스텀한 SecurityFilterChain을 빈으로 등록하지 않고, JwtDecoder가 빈으로 등록되어 있으면 기본 SecurityFilterChain을 빈으로 등록한다.

이전 ↩️ - OAuth 2.0 Resource Server - AuthenticationEntryPoint

메인 ⏫

PreviousOAuth 2.0 Resource Server(jwt()) - JWT APINextopaque

Last updated