Spring Security , OAuth2.0으로 구글 로그인 구현 1

🌏 WEB/Spring

Spring Security , OAuth2.0으로 구글 로그인 구현 1

애정쓰 2020. 4. 15. 19:46

스프링 시큐리티는 막강한 인증과 인가 기능을 가진 스프링 프레임워크이다.

인증이란, 보호된 리소스에 접근한 대상에 대해 누구인지, 작업을 수행해도 되는지 확인하는 과정이다.

인가란, 인증 이후에 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정이다.

보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자가 일일이 보안 관련 로직을 작성하지 않아도 된다.

구글 로그인 기능 구현해보자!

https://console.cloud.google.com/ 로 접속해서 새로운 프로젝트를 생성한다.

프로젝트를 선택한 후 API 및 서비스 -> 사용자 인증 정보

OAuth 클라이언트 ID 클릭!
동의 화면 중 외부/내부가 있는데 외부를 클릭한다.

애플리케이션 이름 : 사용자에게 노출될 애플리케이션 이름

지원 이메일 : 보통 서비스의 help이메일 주소를 사용한다.

Google API의 범위 : 구글 서비스에서 사용할 범위 목록인데 email, prorfile, openid는 기본값이다

동의 화면 만들었으니 OAuth 클라이언트 ID 만들러 가야 한다!

사용자 인증 정보 - 사용자 인증 정보 만들기 - 웹 애플리케이션

애플리케이션 이름 작성하고 ' 승인된 리디렉션 URL ' 에 서비스에서 파라미터로 인증 정보를 주었을 때

인증이 성공하면 구글에서 리다이렉트 할 URL을 써주면 된다.

스프링 부트 2 버전의 시큐리티에서는 기본적으로 {도메인}/login/oauth2/code/{서비스 코드}로 리다이렉트 URL을 지원하고 있으므로 Controller에서 만들 필요가 없다.

이제 resources에 application-oauth.properties를 만들어서

spring.security.oauth2.client.registration.google.client-id=클라이언트 ID
spring.security.oauth2.client.registration.google.client-secret= 클라이언트 보안 비밀코드
spring.security.oauth2.client.registration.google.scope=

작성해준다. 사용자 인증 정보에서 만들어준 클라이언트 ID를 클릭하면

클라이언트 ID와 클라이언트 보안 비밀코드를 알 수 있다.

scope는 서비스에서 사용할 범위인데 기본값(profile, email, openid)이 정해져 있지만 강제로 openid를 빼고 profile, email을 등록했다.

왜냐하면 openid를 Provider로 인식하여 구글 말고 다른 서비스를 나눠서 각각 만들어야 하기 때문이다.

이제 application.properties에 application-oauth.properties의 설정들을 가져와보자

스프링 부트는 .properties의 이름을 apllication-xxx.properties로 만들었다면 xxx로 불러서 호출해준다.

방금 만들었던 properties를

spring.profiles.include=oauth

이렇게 호출이 가능하다.

.gitignore 에 application-oauth.properties를 추가하는 건 꼭 잊지 말자!

이제 프로젝트를 구현하기 위해

Entity클래스를 만들어준다.

id, name, email, picture, role을 만들어주는데

role의 타입은 Role으로 String대신 Enum로 만들어 줄 것이다.

2020/04/19 - [WEB/JAVA] - Java Enum이란?

만들어준 후 CRUD를 책임질 Repository도 생성한다.

Optional<User> findByEmail(String email);

이 메서드는 소셜 로그인으로 반환되는 값 중 email을 통해 이미 가입했는지, 처음인지 판단할 것이다!

이젠 시큐리티 설정을 위해 build.gradle에

compile('org.springframework.boot:spring-boot-starter-oauth2-client')

를 추가해준다. 소셜 로그인 등 클라이언트 입장에서 소셜 기능 구현 시 필요한 의존성이다.

시큐리티 관련 클래스를 구분하기 위해 config패키지를 생성 후 밑에 auth패키지를 생성해준다.

이제 시큐리티에 대해 더욱 자세히 공부할 것이므로 다른 게시글로 넘어가겠다!