Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

OAuth2 기반 소셜 로그인 추가하기 #23

Merged
merged 25 commits into from
Jun 21, 2024
Merged

OAuth2 기반 소셜 로그인 추가하기 #23

merged 25 commits into from
Jun 21, 2024

Conversation

wanniDev
Copy link
Owner

@wanniDev wanniDev commented Jun 21, 2024
edited
Loading

목적: 소셜 로그인은 추후 사용자 인증을 수행할 때 활용될 예정

특이사항

  • oauth2 clientRegistration 프로퍼티 값 중 client-id, client-secret은 환경변수로 지정�
  • google, naver, kakao에서 제공하는 attribute 구성이 조금씩 다름 attribute를 받아오는 데이터 모델도 조금씩 달라지고, 비즈니스 로직도 조금씩 달라지는데 이를 단일 Service 인터페이스에 구현하면 코드 결합도가 발생할 수 있음
    • 전략 패턴과 책임연쇄피턴을 활용하여 서비스 제공자의 종류에 따라 코드를 분리하여 결합도를 줄여 유지보수 효율을 높임

예약 인증 플로우

  1. 클라이언트 ui애서 소셜 로그인 호출
  2. 인가 서버로부터 메타데이터 및 attribute 수신
  3. 서버에서 사용자 검색 후 jwt 액세스 토큰, 리프레시 토큰 생성
  4. jwt 리턴

wanniDev added 25 commits June 14, 2024 22:49
@wanniDev
Feat: Security가 적용된 이후 기본적으로 api 실행이 가능한 상태를 유지하기 위해, 우선은 apiEndpoint…
b9a60f1 
…를 permitAll로 설정
@wanniDev
Feat: 헤더로부터 Jwt를 추출하고 파싱하여 인증을 하기위한 필터 구성
7489f67
@wanniDev
Feat: 사용자의 권한 관리를 위해 user_roles 추가
43d4bdf
@wanniDev
Fix: nullpointException 관련 문제로 필터 작동 및 수정된 포인트 결제가 제대로 수행되지 않던 문제 수정
6e9c8a2
@wanniDev
Feat: Jwt 필터 처리중에 발생한 에러를 처리하기위한 JwtExceptionFilter 구현
02fb3d1
@wanniDev
Feat: Jwt 인증필터와 SpringSecurity의 충돌을 피하기위해, Jwt 인증 필터와 예외 필터, security…
3f543f2 
…FilterChain에 추가
@wanniDev
Feat: 필터를 순회하는 도중에 발생하는 인가 관련 에러를 잡아내기 위한 AccessDeniedHandler, Authen…
b5f4f6b 
…ticationEntryPoint 구현
@wanniDev
Chore: 시스템 환경에 따라 유연하게 그리고 민감한 정보를 public repository에 드러내지 않게 하기위해 환경…
c119c53 
…변수 파일로 대체
@wanniDev
Fix: 트래킹이 안되고 있는 파일 수정
66f4659
@wanniDev
Feat: oauth2 시큐리티 설정 추가
c8b5a72
@wanniDev
Feat: 상이해질 수 있는 서비스 제공자의 사용자 모델의 일관된 표준을 지정하기위해, ProviderUser 모델 구현
c7aa74e
@wanniDev
Feat: ProviderUser를 기준으로 Naver 로그인과 Google OAuth2에 호환되는 사용자 데이터 모델링 구성
a891394
@wanniDev
Refactor: 소셜 로그인 중 신규 회원가입을 수행하기 위해 기존 User 엔티티에 email 추가
c7f3e74
@wanniDev
Feat: OAuth2 인가 서비스를 사용할 Service 클래스 구성
8d4e1bd 
1. 소셜 로그인 이후, OAuth2UserRequest를 통해 인가 서버로부터 받아온 AccessToken 및 OAuth2 서비즈 제공자 식별 데이터 및 attribute 수신
2. providerConverter를 통해, OAuth2 서비스 제공자에 맞는 ProviderUser 생성
3. ProviderUser 조회 후, 서버에 등록된 사용자가 아니면 사용자 등록 진행
4. Security의 인증/인가 여부를 판단하기위한 PrincipalUser 객체 리턴
@wanniDev
Feat: 다양한 OAuth2 서비스 제공자를 추가하여도 기존 코드를 변경하지 않게함으로서 확장성을 높이기위해, 전략 패턴 …
23f9361 
…및 책임 연쇄 패턴 활용
@wanniDev
Chore: OAuth2 시연을 위해 타임리프 템플릿 의존성 추가
9f4f3ba
@wanniDev
Feat: 소셜 로그인 시연용 html 렌더링을 위해, 기존에 시큐리티가 막고있는 정적 리소스의 접근들 중, 화면 렌더링에 …
537cdb6 
…필요한 자원들만 허용
@wanniDev
Refactor: 스프링 시큐리티의 권장사항으로서, 정적 자원 접근에 대한 관리는 HttpSecurity 필터체인에게 위임하…
1971570 
…도록 한다.
@wanniDev
Feat: 최초 소셜 로그인시 계정 등록에 필요한 orm 새로 구성
9287b59
@wanniDev
Refactor: 사용자 등록 혹은 로그인에 필요한 컬럼 스키마에 반영
9d9aa96
@wanniDev
Feat: OAuth2 소셜 로그인 시연에 필요한 컨트롤러 및 웰컴 페이지 구현
3e30a78
@wanniDev
Feat: 소셜 로그인으로 받은 인가 정보를 매핑하기 위한 CustomAuthorityMapper 구현 및 적용
1e16903
@wanniDev
Feat: 기본 oauth2 로그인 페이지를 시연용으로 제작한 로그인 페이지로 전환시키기 위해, LoginController…
50d41ce 
…와 SecurityConfig 설정 적용
@wanniDev
Fix: OAuth2 소셜 로그인 시연하던 중에 발생한 null 관련 오류 수정
17a0e5c
@wanniDev
Feat: kakao 소셜 로그인 추가
b016e3c
@wanniDev wanniDev added the enhancement New feature or request label Jun 21, 2024
@wanniDev wanniDev self-assigned this Jun 21, 2024
@wanniDev wanniDev merged commit 0752b45 into main Jun 21, 2024
2 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees

@wanniDev wanniDev

Labels
enhancement New feature or request
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
1 participant
@wanniDev