🔥 TIL - Day 46

캠프기간 동안 소셜 로그인만 몇 번째 구현하는 건지..
할 때마다 다양한 방식이 있어서 뭐가 Best practice인지 잘 모르겠다.
일단 중요한건 조금 부족하더라도 구현할 줄 아는 것 !

이번엔 Springboot에서 소셜 로그인을 해보자.

애플리케이션 등록 (생_략)

• 콜백주소: localhost:8080/user/kakao/callback

📌 사용자가 카카오 로그인 요청을 했을 때 처리

프론트 쪽에서 로그인 요청 버튼이 눌렸을 때 Rest API 키와 콜백주소를 포함한 카카오 로그인 페이지로 이동하도록 한다.

GET /oauth/authorize?client_id={REST_API_KEY}&redirect_uri={REDIRECT_URI}&response_type=code HTTP/1.1
Host: kauth.kakao.com

카카오에서 요청하라는 대로 그대로 보내준다.

<button id="login-kakao-btn" 
    onclick="location.href='https://kauth.kakao.com/oauth/authorize?client_id=[REST_API키]&redirect_uri=http://localhost:8080/user/kakao/callback&response_type=code'">

사용자는 이동된 카카오 인증 페이지에서 인증을 수행할 것이다.

📌 인증성공 시 콜백주소로 오는 인가코드 처리

인증에 성공했다면 우리가 지정한 Redirect URI로 인가코드를 포함해서 돌아올 것이다.

인가코드를 받아서 엑세스 토큰을 요청해야 하므로 Redirect URI로 오는 요청을 받을 수 있는 컨트롤러 메서드를 생성한다.

    @GetMapping("/user/kakao/callback")
    public String kakaoLogin(String code) {
        userService.kakaoLogin(code);

        return "redirect:/";
    }

📌 인가코드로 카카오에 사용자 정보를 요청할 수 있는 엑세스 토큰 요청

위 URL로 Required가 O인 (필수) 파라미터만 구성해서 보내주면 된다.

    public void kakaoLogin(String authorizedCode) {
        String accessToken = getAccessToken(authorizedCode);
    }

HTTP 요청을 보내려면 크게 헤더와 바디를 필요로 한다.

• 헤더: HttpHeaders
• 바디: MultiValueMap

헤더와 바디를 구성했다면 HttpEntity로 헤더와 바디를 묶어줄 수 있다.
HttpEntity의 제네릭은 바디의 타입이다.

Http 요청은 RestTemplate을 사용한다.

  private String getAccessToken(String authorizedCode) {
        HttpHeaders headers = new HttpHeaders();
        headers.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8");

        MultiValueMap<String, String> paramMap = new LinkedMultiValueMap<>();
        paramMap.add("grant_type", "authorization_code");
        paramMap.add("client_id", "내꺼API_KEY");
        paramMap.add("redirect_uri", "http://localhost:8080/user/kakao/callback");
        paramMap.add("code", authorizedCode);
        
        HttpEntity<MultiValueMap<String, String>> requestEntity = new HttpEntity<>(paramMap, headers);

        RestTemplate rt = new RestTemplate();
        ResponseEntity<String> response = rt.exchange(
                "https://kauth.kakao.com/oauth/token",
                HttpMethod.POST,
                requestEntity,
                String.class
        );

        String body = response.getBody();
        JSONObject tokenJson = new JSONObject(body);
        
        return tokenJson.getString("access_token");
    }

응답은 아래와 같이 온다.
필요한건 엑세스 토큰이니까 access_token 부분만 파싱한다.

📌 엑세스 토큰으로 사용자 정보 가져오기

요청은 위와 같이 구성한다.

동일하게 헤더와 바디를 구성해서 HttpEntity로 묶고 RestTemplate으로 요청하면 된다.
(필수 요청 파라미터는 없으므로 바디는 비워둔다.)

    private KakaoUserInfo getKakaoUserInfo(String accessToken) {
        HttpHeaders headers = new HttpHeaders();
        headers.add("Authorization", "Bearer " + accessToken);
        headers.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8");

        HttpEntity<MultiValueMap<String, String>> kakaoProfileRequest = new HttpEntity<>(headers);

        RestTemplate rt = new RestTemplate();
        ResponseEntity<String> response = rt.exchange(
                "https://kapi.kakao.com/v2/user/me",
                HttpMethod.POST,
                kakaoProfileRequest,
                String.class
        );

        JSONObject body = new JSONObject(response.getBody());
        Long id = body.getLong("id");
        String email = body.getJSONObject("kakao_account").getString("email");
        String nickname = body.getJSONObject("properties").getString("nickname");

        return new KakaoUserInfo(id, email, nickname);
    }

응답샘플

필요한 것만 잘 뽑아서 User DB를 적절하게 구성하면 된다.

📌 사용자 정보로 회원가입 및 로그인 처리

회원가입 처리를 위한 user DB를 구성하는 방식은 그때 그때 맞춰서 하면 될 것 같다.

중요하 건 로그인 처리이다.
Spring Security를 사용하고 있기 때문에 Spring Security의 룰을 따라야 한다.
지금 카카오를 통해 인증은 됐지만 Spring Security는 이 사실을 모른다.
알려줘야 이 인증이 세션기반으로 쭉 이어질 수 있다.

임의로 인증을 하기 위해서는 AuthenticationManager가 필요하다.
AuthenticationManager를 불러오기 위해 일단 빈으로 등록한다.

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

이제 임의대로 어떤 필터를 지나 토큰을 발행받은 걸로 가정하고 토큰을 생성한다.
전략에 따라 다르겠지만 이번 실습에서는 username과 password를 임의로 생성했으므로 UsernamePasswordAuthenticationToken 을 통해 토큰을 생성한다.

이 토큰이 일종의 통행증이 되는건데 UsernamePasswordAuthenticationToken을 통해 생성된 토큰은 아직 인증되지 않았다는 의미로 isAuthenticated 필드가 false 이다.

AuthenticationManager를 이용해서 임의로 인증된 토큰이라고 체크한다.

Authentication authentication = authenticationManager.authenticate(kakaoUsernamePassword);

이제 토큰이 인증되었으므로 authentication 에 세팅한다.

SecurityContextHolder.getContext().setAuthentication(authentication);

SecurityContextHolder > SecurityContext > Authentication

아직 자세히는 파악되지 않지만 SecurityContext의 Authentication에 토큰을 세팅하면 이후 컨트롤러에서 @AuthenticationPrincipal로 사용자 정보를 받아올 수 있다.

이것만 알아도 충분하지 않을까...? ㅎ