Spring Authorization Server 활용 sso 구축
413
작성한 질문수 1
Oauth를 활용해 자체 sso 서버를 구축하려고 하는데 궁금한 게 있어 문의 드립니다.
먼저 구축할 예정인 환경은 아래와 같습니다.
로그인 프론트
Authorization과 로그인을 함께 처리할 백엔드
authorization code 요청 시 로그인 여부를 확인해야 하는데 로그인 정보가 jwt 토큰으로 cookie에 담겨있다면, OAuth2AuthorizationEndpointFilter에서 확인을 해야하는지 OAuth2AuthorizationCodeRequestAuthenticationConverter에서 확인을 해야하는지 궁금합니다.
답변 1
0
OAuth2 인증 흐름에서 로그인 여부를 확인하는 단계는 OAuth2AuthorizationEndpointFilter 에서 처리하는 것이 적절한 것 같습니다.
왜냐하면 이 필터가 클라이언트의 Authorization Code 요청을 처음으로 처리하고, 로그인 상태를 확인하는 역할을 포함하기 때문입니다.
만약 사용자가 로그인되지 않은 상태라면, 이 필터는 로그인을 요구하도록 리다이렉션합니다
그리고 OAuth2AuthorizationCodeRequestAuthenticationConverter 는 code 를 Authentication 객체로 변환하는 역할을 합니다. 그말은 로그인 인증 이후의 과정입니다. 즉 인증을 받지 못하면 처리되지 못합니다.
0
그렇다면 로그인 확인 처리를 하고 싶으면OAuth2AuthorizationEndpointFilter 앞에 제가 만들어준 커스텀 필터를 추가해서 확인하면 되는 걸까요??
그런데 해당 필터 뒤나 앞으로 커스텀 필터를 추가를 하려고 하면 OAuth2AuthorizationEndpointFilter에 순서 지정이 필요하다며 추가가 제대로 되지 않습니다...
코드를 짜면서 의문이 계속 생기는데 실제 실무에서 로그인 페이지가 서버에서 제공하는 것이 아니라 저처럼 프론트로 구축되어 있다면 로그인 정보를 어디에 저장해서 가져오나요.. ?
authorization-server 라이브러리 질문이 있습니다.
0
71
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
72
2
JWT 조회 에 대한 질문
0
67
1
password grant 방식 에러 응답
0
83
3
FormLoginConfigure에서 생성하는 필터
0
72
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
280
2
Jdbc 관련 강의 및 깃헙 문의
0
73
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
71
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
147
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
133
2
OIDC SSO 관련 질문 입니다.
0
128
1
AuthenticationEntryPoint 강의 누락 문의
0
118
1
cors설정방법
0
113
1
jwt decoder 토큰 검증 시 질문
0
217
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
182
2
JOSE 구성요소의 api에 관한 질문
0
137
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
522
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
139
2
AuthenticationManager 생성시점
0
111
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
120
1
postman userinfo 엔드포인트 질문
0
122
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
108
1
인증 코드를 통해 발급 받은 토큰의 관리
0
195
1