(작성중)

Zuul 과 Authorization Server를 통해 SSO 개발 (소셜 로그인 추가)

• 시스템 구성도

• 어떠한 기능들이 쓰였나 (os, 기술, dependency, etc..)

• 디테일한 설명

• 고칠곳..?

• 참고 자료들

• overview

• usage

• gradle

• Goals

• keys points of sample

설명

스프링 클라우드를 사용해서 만든 OAuth2 SSO 시스템 개발.

환경

• java 8
• Spring boot 2.1.5
• Gradle

목표

가장 큰 목표는 SSO Login을 Zuul을 통해 AuthorizationServer에 대한 정보를 가리기 위함인데 아마 security.oauth2.client.user-authorization-uri, security.oauth2.client.access-token-uri 이 두부분에 uri에 url을 넣어서 그런것 같은데 설정이 잘 못되었는지 서비스 디스커버리를 쓰지 않아서인지 uri만 입력시에 잘못된 uri라고 뜨더군요..
혹시 알고 계신다면 pr을 주시면 수정하여 반영하겠습니다. 그 전에 고쳐진다면 수정해서 반영해놓겠습니다~!.
또 많은 예가 있었지만 AuthorizationServerConfigurerAdapter 의 config 설정이 in-memory로 되어 있어서 여러 유저가 존재할 때 mysql 기준으로 데이터베이스를 통해 인증을 할 수 있게 만들었습니다.

인증 네트워크

Zuul에 등록되어진 리소스 서비스에 접근하려고 할 때 인증 및 인가 네트워크

로그인이 성공했을 때

SSO Login Flow

ref) https://github.com/kakawait/uaa-behind-zuul-sample

Zuul

Authorization Server (User Account and Authentication Service -> UAA)

Keys Points of Sample

후기

서비스 디스커버리 (유레카)를 사용하지 않아서 조금의 차이가 있습니다... 서비스 디스커버리를 사용하게되면 개발 리소스(유지 및 보수) 가 추가되어서 빼고 Zuul에서 URL을 통해 라우트를 처리했습니다.
많은분들의 문서 및 레포지토리를 참고하여 만들었습니다.

Ref

https://github.com/kakawait/uaa-behind-zuul-sample
https://github.com/keets2012/microservice-integration
https://github.com/artemMartynenko/spring-cloud-gateway-oauth2-sso-sample-application
https://github.com/Baeldung/oauth-microservices

SSO

Zuul gateway

• sso Login path

  • application.properties (security.oauth2.sso.login-path = /login)
  • 위의 sso login path 프로퍼티 설정은 Authorization Server 의 login page로 리다이렉트 해준다.

• filter

  • csrf RequestMatcher

@EnableOAuth2Sso @ResourceServer WebSecurityConfigurerAdapter

• HttpSecurity http setting

Authorization Server

"67", "100", "113", "118", "170", "224", "226", "439", "448", "451", "498", "506", "507", "511", "568", "618", "699", "705", "748", "772", "799", "883", "1086", "1100", "1617", "1636", "2023", "2256", "2259", "2269", "2318", "2320", "2490", "2531", "2533", "2604", "2609", "2612", "2618",