백 오피스 시스템에 인증 설정을 수행하는 방법에 대해 안내한다.
백 오피스는 인증 설정을 쉽게 진행할 수 있도록 기본 구현 프로세서를 제공한다. 특별한 설정이 없을 경우, VxManagementBoJwtAuthenticationProcessor가 기본 프로세서로 등록되어 토큰 기반 인증 기능을 활성화한다.
세션 기반 인증 시 사용하는 프로세서이다. VxManagementUserDetailProvider기반으로 프레임워크 사용자 테이블의 사용자를 조회하여 인증 확인을 수행한다.
또한 VxManagementAuthenticationListener를 통해 로그인/로그아웃 로깅을 테이블 기반으로 적재하는 기능을 포함하고 있다.
VxManagementBoAuthenticationProcessor와 동일한 설정을 가지고 있으나, JWT 클레임 토큰 기반의 인증을 수행하는 프로세서이다.
VxJwtRefreshTokenStore 인터페이스를 구현한 VxManagementRefreshTokenService를 리프레시 토큰 저장소로 설정하여 프레임워크 테이블에 토큰 정보를 저장하도록 설정되어 있다.
위의 설명과 같이 기본 프로세서는 VxManagementBoJwtAuthenticationProcessor 이며, VxManagementBoAuthenticationProcessor를 Bean으로 등록하여 세션 기반 인증을 수행할 수 있다. 등록 방법은 아래 코드를 참조한다.
@Configuration
@EnableConfigurationProperties(VxManagementBoProperties.class)
public class AuthenticationConfiguration {
@Bean
VxAuthenticationProcessor<?, ?> authenticationProcessor(VxManagementBoProperties properties) {
return new VxManagementBoAuthenticationProcessor(properties);
}
}