Spring/Spring Security

[Spring Security] 8-1. OAuth2 Resource Server

noahkim_ 2025. 7. 30. 07:18

리소스 서버는 외부 인가 서버에 인증/인가를 위임함 (요청을 통해 인증 토큰 검증)

 

1. Bearer Token 인증 동작 방식

인증되지 않은 요청 처리 흐름

  1. 사용자: secured resource 요청 (Bearer Token 포함 ❌)
  2. AuthorizationFilter: AccessDeniedException 발생 (인증 ❌)
  3. ExceptionTranslationFilter: AccessDeniedException 처리
    • BearerTokenAuthenticationEntryPoint: WWW-Authentication: Bearer 응답

 

인증 요청 처리 흐름

  1. 사용자: secured resource 요청 (Bearer Token 포함 ✅)
  2. BearerTokenAuthenticationFilter
    • DefaultBearerTokenResolver: BearerTokenAuthenticationToken 반환 (request 기반)
    • AuthenticationManagerResolver: AuthenticationManager 선택 (request 기반)
    • AuthenticationManager: BearerTokenAuthenticationToken 검증
  3. 인증 실패
    1. SecurityContextHolder 비움
    2. BearerTokenAuthenticationEntryPoint: WWW-Authentication: Bearer 응답
  4. 인증 성공
    1. SecurityContextHolder: Authentication 객체 저장
    2. 다음 필터 로직 호출

 

 

출처

저작자표시 (새창열림)

'Spring > Spring Security' 카테고리의 다른 글

[Spring Security] 8-2. OAuth 2.0 Resource Server: JWT  (3) 2025.07.30
[Spring Authorization Server] 2. Core Model / Components  (2) 2025.07.24
[JWT] 2-3. Practical Application: OAuth2 & OpenID  (0) 2025.07.22
[Spring Authorization Server] 1. Configuration Model  (0) 2025.07.20
[Spring Security] 7-4. OAuth2 Client: Authorized Client Features  (0) 2025.07.20

'Spring/Spring Security'의 다른글

  • 현재글[Spring Security] 8-1. OAuth2 Resource Server

관련글

티스토리툴바