스프링 시큐리티 & OAuth로 구글 간편 로그인, 회원가입 시키기

728x90

깃허브 리포지토리(oauth1110)에 코드와 함께 자세히 정리해두긴 했지만,

블로그에도 전체적인 흐름만 정리해두려고 한다.

📌 구글 API 콘솔에서 OAuth 클라이언트 ID 만들기

- 구글 API 콘솔에 접속하여 새 프로젝트를 만든다.

- 그리고 사용자 인증 정보 -> 사용자 인증 정보 만들기 -> OAuth 클라이언트 ID를 만든다.

- OAuth 클라이언트 아이디를 만들 때 "승인된 리디렉션 URI"를 입력하는 칸이 뜨는데,

그 칸에 "http://{서비스ip}:{port}/login/oauth2/code/google" 을 입력해준다.

- 이 URI는 스프링부트에서 구글 서버로부터 액세스 토큰을 받기 위해 리다이렉트하는 URI라고 한다.

- OAuth 클라이언트 ID 생성이 완료되면, 클라이언트ID와 비밀번호가 생성된다.

- 이것을 복사해뒀다가 application.yml 설정파일에 적어주어야 한다.

📌 외부 의존성과 설정 추가

springboot starter를 통해 Spring Security와 OAuth2 Client 의존성을 추가해 주었다.

그리고 application.yml 설정에 다음을 추가해주었다.

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: {클라이언트 ID}
            client-secret: {클라이언트 보안 비밀번호}
            scope:
              - email
              - profile

📌 로그인 페이지에 구글로 회원가입하기 버튼 추가

서버 로그인 페이지에 "구글 회원가입하기" 버튼을 추가한다.

사용자가 "/oauth2/authorization/google" 로 GET 요청을 보내도록 링크를 걸어주면 된다.

(해당 url에 대한 컨트롤러는 우리가 따로 구현해줄 필요 없다.)

📌 구글 로그인한 사용자를 회원가입시키는 흐름은 다음과 같다.

1. 사용자가 구글 OAuth 서버에서 구글 로그인에 성공하면, 구글 서버로부터 리다이렉션 응답과 코드를 받게 된다.

2. 우리 서버는 이 코드를 구글 서버로 보내고, 구글 서버로부터 액세스 토큰을 응답받는다.

3. 우리 서버는 이 액세스 토큰을 다시 구글 사용자 API가 있는 서버로 보내서 사용자 구글프로필 정보를 가져온다.

4. 이 사용자 구글프로필 정보를 가지고, 우리 서버 회원가입을 자동으로 진행시킨다. (아이디, 패스워드는 우리가 임의로 설정한다)

5. 만약 사용자 구글 프로필 정보 외에 추가로 가입에 필요한 정보를 입력받아야 한다면, 추가 정보 입력창을 띄워주어서 사용자가 입력하도록 한다.

📌 사용자 구글 프로필 정보는 세션에 저장된다!

- 스프링 시큐리티로 로그인 성공하면,

시큐리티 필터 체인에서 Authentication 인스턴스를 생성하여 시큐리티 세션에 저장한다.

- Authentication 인스턴스는 내부적으로 유저 정보를 담고 있다.

이 유저 정보는

(1) 일반 로그인의 경우 UserDetailsService의 loadUserByUsername() 메서드에 의해 UserDetails 타입으로 생성된다.

(2) OAuth 로그인의 경우 DefaultOAuth2UserService의 loadUser() 메서드에 의해 OAuth2User 타입으로 생성된다.

- 이 유저 정보는 getDetails() 메서드를 호출하면 리턴받을 수 있다.

package org.springframework.security.core;

import java.io.Serializable;
import java.security.Principal;
import java.util.Collection;

public interface Authentication extends Principal, Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    Object getCredentials();

    Object getDetails();

    Object getPrincipal();

    boolean isAuthenticated();

    void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;
}

728x90

'개인 공부 > WEB-Spring,SpringBoot' 카테고리의 다른 글

[JPA] ddl-auto 옵션 (0)	2024.11.19
쌩구현했던 구글 OAuth 인증 프로젝트에 Spring Security 적용하기 (0)	2024.11.18
[TIL] Spring Security, OAuth2 Client 라이브러리 쓰지 않고 구글 OAuth 회원가입 구현하기 (2)	2024.11.17
[TIL] SpringSecurity 기본 설정 공부하며 알게 된 점 (1)	2024.11.10
Spring Framework와 객체지향 (0)	2024.08.13

📝

스프링 시큐리티 & OAuth로 구글 간편 로그인, 회원가입 시키기

📌 구글 API 콘솔에서 OAuth 클라이언트 ID 만들기

📌 외부 의존성과 설정 추가

📌 로그인 페이지에 구글로 회원가입하기 버튼 추가

📌 구글 로그인한 사용자를 회원가입시키는 흐름은 다음과 같다.

📌 사용자 구글 프로필 정보는 세션에 저장된다!

'개인 공부 > WEB-Spring,SpringBoot' 카테고리의 다른 글

티스토리툴바

스프링 시큐리티 & OAuth로 구글 간편 로그인, 회원가입 시키기

📌 구글 API 콘솔에서 OAuth 클라이언트 ID 만들기

📌 외부 의존성과 설정 추가

📌 로그인 페이지에 구글로 회원가입하기 버튼 추가

📌 구글 로그인한 사용자를 회원가입시키는 흐름은 다음과 같다.

📌 사용자 구글 프로필 정보는 세션에 저장된다!

'개인 공부 > WEB-Spring,SpringBoot' 카테고리의 다른 글

관련글

티스토리툴바