로그인 프로세스

1. 버튼을 누르면 /oauth2/authorization/{registrationId} 을 처리하는 필터로 이동

img.png

2. 클라이언트 - OAuth2AuthorizationRequestRedirectFilter

• 임시 코드를 받기 위해 인가 서버와 통신을 한다.

img_1.png

3. 인가 서버 - OAuth2AuthorizationEndpointFilter(사용자 인증 전 단계)

4. 인가 서버 - 사용자 인증을 위해 로그인 페이지로 리다이렉트

img_2.png

5. 인가 서버 - 사용자 인증 및 스코프 동의 단계

img_3.png

6. 인가 서버 - 클라이언트에게 redirect_uri로 code를 전달

7. 클라이언트 - OAuth2LoginAuthenticationFilter

• OidcAuthorizationCodeAuthenticationProvider를 통해 인가 서버의 토큰 엔드포인트로 통신

8. 인가 서버 - 클라이언트 인증(OAuth2ClientAuthenticationFilter)

9. 인가 서버 - OAuth2TokenEndpointFilter에서 액세스 토큰을 클라이언트로 응답

10. 클라이언트 - 최종 인증을 마치고 defaultSuccessUrl 로 이동

• 클라이언트 설정을 다음과 같이 했기 때문에 /로 이동한다.

• 인증이 된 사용자면 로그인 버튼 대신 access token 버튼이 보이도록 했다.

img_4.png

img_5.png

access token 버튼 클릭

• 이 버튼은 /token을 통해 액세스 토큰을 얻어와 로컬 스토리지에 저장한다.

img_6.png

• /token은 @RegisteredOAuth2AuthorizedClient을 이용해 액세스 토큰을 얻어온다.

img_7.png

img_8.png

• 로컬 스토리지에 액세스 토큰 저장 후 /home으로 이동

img_9.png