[Spring Security] 8-1. OAuth2 Resource Server

리소스 서버는 외부 인가 서버에 인증/인가를 위임함 (요청을 통해 인증 토큰 검증)

 

1. Bearer Token 인증 동작 방식

인증되지 않은 요청 처리 흐름

1. 사용자: secured resource 요청 (Bearer Token 포함 ❌)
2. AuthorizationFilter: AccessDeniedException 발생 (인증 ❌)
3. ExceptionTranslationFilter: AccessDeniedException 처리
   • BearerTokenAuthenticationEntryPoint: WWW-Authentication: Bearer 응답

 

인증 요청 처리 흐름

1. 사용자: secured resource 요청 (Bearer Token 포함 ✅)
2. BearerTokenAuthenticationFilter
   • DefaultBearerTokenResolver: BearerTokenAuthenticationToken 반환 (request 기반)
   • AuthenticationManagerResolver: AuthenticationManager 선택 (request 기반)
   • AuthenticationManager: BearerTokenAuthenticationToken 검증
3. 인증 실패
   1. SecurityContextHolder 비움
   2. BearerTokenAuthenticationEntryPoint: WWW-Authentication: Bearer 응답
4. 인증 성공
   1. SecurityContextHolder: Authentication 객체 저장
   2. 다음 필터 로직 호출

 

 

출처

• Spring Security - OAuth2 Resource Server