[spring] 스프링으로 CRUD 게시판 만들기 - 구글 로그인

스프링으로 CRUD 게시판 만들기 - 구글 로그인

---

스프링 공부하면서 정리한 내용 입니다 !

오류가 있다면 댓글로 남겨주세요 :)

 

https://jcowwk.tistory.com/135

[spring] 스프링으로 CRUD 게시판 만들기 - 페이징 처리, TIMESTAMP

 

본 포스팅과 이어집니다.

 

1. oauth2

2. 구글 로그인

---

1. oauth2

https://jcowwk.tistory.com/138

[security] 서버 기반 인증(쿠키, 세션)과 토큰 기반 인증(JWT, oauth2)

 

oauth2에 대한 내용은 위의 포스팅을 참고해주세요!

 

2. 구글 로그인

https://notspoon.tistory.com/45

구글로그인 쉽게 구현하기 1편 - Google Developers 설정

 

위의 사이트를 참고하여 구글 로그인을 할 때 google developer에서 oauth2 등록을 통해 client-id, client-secret 정보를 받아줍니다!

 

- 프로젝트 파일 구조

 

- build.gradle

implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'org.springframework.boot:spring-boot-starter-oauth2-client'

위의 2가지 의존성을 추가해줍니다.

 

- application-oauth.properties

기존에 존재하는 properties 외에 application-oauth.properties를 만들어주고 아래와 같이 코드를 작성합니다.

properties에는 spring.profiles.include = oauth 코드를 추가해줍니다.

 

spring.security.oauth2.client.registration.google.client-id=클라이언트 아이디
spring.security.oauth2.client.registration.google.client-secret=클라이언트 비밀번호
spring.security.oauth2.client.registration.google.scope=가져올 항목(profile, name,, etc)

위와 같이 코드를 작성해줍니다.

 

- SecurityConfig

라이브러리를 사용할 환경을 세팅해줬으면, 다음은 라이브러리 설정을 해봅시다!

 

우선 아래와 같이 코드를 작성해주면 아직은 빨간색 줄이 여러개 뜨게 됩니다.

하지만 밑에서 다 추가를 해줄 것이기 때문에 넘어가시면 됩니다.

 

 

csrf.disable()는 spring security를 사용할 때 처음 뜨는 로그인 화면을 없애주는 코드입니다.

authorizeRequests()의 함수 안에 requestMatchers()는 사용자의 권한에 따라 응답하도록 권한 설정하는 코드입니다.

 

다음으로 로그인을 사용할 때 원래는 유효성 검사를 해줬지만, .formLogin()의 .loginPage("/loginForm")에서 로그인을 하면 .loginProcessingUrl("/login")을 통해 spring security의 login으로 넘어가서 대신 처리해줍니다. .defaultSucessUrl("/")으로 응답을 반환해줍니다.

 

.oauth2Login()은 구글 로그인을 할 때 사용할 함수입니다.

userInfoEndpoint()의 .userService()를 통해 가져온 유저 정보를 처리하는 클래스를 넣어줍니다.

 

- PrincipalOauth2UserService

oauth2 라이브러리를 사용하여 로그인을 할 때 유저 정보와 액세스 토큰을 OAuth2UserRequest에 저장하기 때문에 이를 처리하는 코드만 작성해주면 됩니다.

 

 

- User

유저 정보를 데이터베이스에 저장하기 위해서 엔터티 클래스를 만들어줍니다.

 

 

- PrincipalDetails

위의 과정을 거치면 구글 로그인을 눌렀을 때 아이디가 존재하지 않으면 회원가입까지 완료됩니다.

회원가입 후 로그인을 했을 때 세션이나 유저 정보를 저장하게 되는데 이를 위해서 해당 클래스를 만들어줍니다.

 

 

앞의 포스팅에서 세션에 저장하기 위해서 HttpSession 객체를 사용해서 간단하게 세션을 사용할 수 있었습니다.

하지만 스프링 시큐리티에서는 스프링 시큐리티가 관리하는 세션이 따로 존재합니다.

 

스프링 시큐리티에서 관리하는 세션은 Authentication 객체를 관리하고, 객체 안에는 OAuth2User과 UserDetails 타입만 저장될 수 있습니다. OAuth2User는 oauth 로그인, UserDetails는 일반 시큐리티 로그인을 할 때 유저 정보가 저장됩니다.

 

폼 로그인과 oauth로그인 두 가지를 구현할 때 각각의 클래스를 만들어서 authentication 객체에 넣기보단 위의 코드처럼 하나의 클래스를 만들어서 각각을 상속받아 사용하면 authentication 객체에 PrincipalDetails 타입을 넣어서 훨씬 더 간편하게 정보를 저장할 수 있게 됩니다.

 

 

위의 코드를 작성하면 구글 로그인을 한 후에 /user 요청을 보내면 로그인된 정보를 확인할 수 있습니다.

---

참고한 사이트

https://growth-coder.tistory.com/135

[Spring] 스프링 Oauth2 구글 로그인과 jpa 사용하여 유저 정보 데이터베이스에 저장 (OAuth2 스프링 1편

https://www.youtube.com/watch?v=GEv_hw0VOxE&list=PL93mKxaRDidERCyMaobSLkvSPzYtIk0Ah&index=1

 

다음 포스팅에서 만나요 ~