OAuth 인가 · 리소스 서버 / OAuth 클라이언트 간 충돌

[sbturtle]

🧩 버그 설명

1. 스프링 시큐리티 및 OAuth 에 대한 학습 부족
2. 시큐리티 필터에서 Client 로그인과, 인가 로그인에 대한 구분이 어려움
3. 인가 방식에서 로그인 이후 Consent 페이지에서 redirect url 로 콜백할 때 JWT 설절인 stateless 와의 충돌이 일어나 세션이 사라져 콜백이 불가능한 문제 발견.

🔁 재현 방법

1. resister 페이지 에서 클라이언트 서버 생성
2. 클라이언트 서버 아이디를 기반으로 auth/authorize 로 접근
3. 인가 서버에 로그인
4. 동의 페이지에서 전달할 정보를 체크하여 동의
5. localhost:8080 및 에러 발생 (역직렬화 문제)

🖥️ 환경 정보

No response

🧾 추가 정보

No response

[sbturtle]

현재 OAuth 인가·리소스 서버와 OAuth 클라이언트(뱅킹 서버) 간의 세션 및 토큰 관리 로직이 혼재되어 충돌이 발생
이를 해결하기 위해 서버 간 역할을 명확히 분리할 예정

1. 인가·리소스 서버: 세션 관리 및 토큰 발급/검증 담당
2. OAuth 클라이언트(뱅킹 서버): 인가 요청 및 토큰 활용을 통한 리소스 접근 담당

기능적·관점 지향적으로도 클라이언트 서버에서 인가를 직접 관리하는 것은 POJO 관점에서 적절하지 않으며, 역할 분리의 원칙에도 어긋났다고 판단
따라서 인가/리소스 서버와 클라이언트 서버를 분리하여 각자의 책임을 명확히 하는 방향으로 구조를 개선할 예정