🔐인증/인가 서버 - 소셜 -> 일반으로 전향하기(1)

소셜로그인에서 일반 로그인으로!

왜 변경했나?

소셜로그인이 조금 더 간단할 거라는 단순한 생각으로 시작했지만, 쉬운 건 역시 하나도 없었다.
spring이 처음인데다, token 방식은 진짜 말로만 들었지 구현해본 적이 한번도 없었던 상태로 하려다보니 소셜로그인에 인증 방식을 token으로 하려니 보통 막막한게 아니었다.
그 과정에서 정말 주변에 아는 모든 분들께 이렇게까지 해본적이 있을까 싶을 정도로 질문도 하고, 괴롭(?)히기도 했었다😅

그 과정에서 더이상은 이 방식을 유지하는 것은 무리가 있을 것 같다는 판단을 하게 되었고 -> 기본으로 돌아가기로 했다..

일반 로그인(인증) 적용 시작

우선 인프런에서 수강했던 Spring Boot JWT Tutorial을 차분하게 다시 들으며 따라해보았다.
하지만 이 튜토리얼은

1. JWT 사용 O But.Access Token과 Refresh Token에 대한 정보가 없고 단일 Token을 사용해 해당 부분을 다르게 구현해야 했음
2. 방대한 Spring Security에 대한 현재 '나'의 지식이 부족해 따라가기 어려웠음
3. 중요) 회원가입, 로그인 이외의 정보 조회 및 수정, 로그아웃, 회원탈퇴 등의 기능이 없어 이 부분을 직접 구현해야 했음

이렇게 총 3가지의 문제점(?) 내가 채워야 할 점들이 있었다.
그래도 우선은 따라해보자는 마음으로 시작했다.

해당 강의는 DB에 대해서는 중요하게 생각하지 않았기 때문에 h2라는 관계형 데이터베이스를 사용했다.
하지만 나는 MySQL을 사용해야 했기에, 해당 부분을 application.yml에서 h2에 대한 설정을 나는 나의 xampp MySQL으로 변경했다.

이 과정에서 대부분은 application.yml 자체에 DB의 URL과 다른 정보들을 직접 입력하지만, 이 부분에 대해서는 환경변수로 숨기는 것이 낫다고 생각했다.
그래서 이렇게 빌드 전에 환경변수를 편집해서 잘 찾아 갈 수 있도록 지정했다.

또한, 나는 별도로 다시 설치하지 않고, MySQL Workbench가 아닌 지난 학기에 이용했던 xampp의 내 DBMS를 사용하기로 했기 때문에 윈도우에 추가적으로 환경변수를 지정해주어 이렇게 위로 올라올 수 있도록 지정했다.

xampp를 설치했다고 해서 바로 포트 3306으로 들어갈 수 있는 것은 아니었다.
그래서 아무리 localhost:3306으로 지정을 해도 인텔리제이가 내 DBMS를 찾지 못했고 그래서 127.0.0.1로 바꾸고 별도 포트 지정을 해주지 않았다.
(어차피 xampp도 DB는 똑같이 3306을 쓰는데 왜 포트 지정을 하면 찾지 못하는지 의문이긴 하다.)

어쨌든, 이렇게 개발을 위해 기본적인 설정을 마쳤다.
사실 이부분도 이런식으로 지정을 하는 방법조차 아무것도 알지 못해 오랜 시간을 걸렸다.
어떤 식으로 하는지 방법을 알고 있는 사람들은 웃으며 5분이면 할 수 있는 작업이었겠지만, 나에게는 그런 것조차 알려주는 사람은 없었고 이번 캠프에서에야 배울 수 있었고 알아볼 수 있었다.
정말 다행이다🤣

소셜로그인 프로젝트 이름 : OAuth2Login

• 우선, 큰 부분을 고려하지 않고 따라해보자는 마인드로 시작해봤다.
• 호기롭게 springboot 버전을 3점대로 올리고, JDK도 17로 올려서 부분부분 알아봐가며 커스텀을 했다.
• 구글로그인이라도 성공하자는 마음으로 이렇게 지정.
  

• 사실 이 전에도 구현한 프로젝트 참고한 자료가 있었으나 이걸 따라하면서 이해도 못하고, 제대로 구현을 성공하지도 못해 포기했다.
• 해당 프로젝트는 인증/인가 서버 - 소셜로그인 구현 두번째(구글로그인까지) 이 곳에 정리해두었으니 참고하면 될 것 같다.

-> 성공하고 있는 줄 알았으나....
나는 테스트 코드도 작성할 줄 몰랐고, 응답을 확인하는 데 진짜 멍청(?)하게도 브라우저만 사용했다😑

• 진지하게 고민해서, 소셜로그인보다는 일반적인 로그인을 구현해 완성을 목표로 해야할 것 같다는 생각을 하게 되어 전향하게 되었다.

그럼 바로 성공?

그럼 좋겠지만...ㅎㅎㅎ
그럴리가 없죠!
실패한 프로젝트까지만 소개하고 성공한 프로젝트는 다음 글에서 상세한 설명과 함께 정리하겠다.
자잘하게 실패한 프로젝트까지 모두 정리하면 한 40개는 될거라(거짓말 아닙니다) 그나마 성공에 가까웠던 것만 정리합니다요

프로젝트 이름 : AuthServer & AuthServer2 & ...

• 참고 사이트

1. AuthServer : 인프런 JWT 튜토리얼 강의에 있는 링크 활용
   SilverNine Area

2. AuthServer2 : 위 링크와 함께 활용
   Spring Security 와 JWT 겉핥기

• 프로젝트 구조
  

• 버전 및 의존성(v2) -> 버전 다운그레이드
  

• 버전 및 의존성(v1)
  

• 모두 똑같이 따라해서 결국은 토큰 적용, 로그인, 회원가입, 권한검증까지는 성공했다.

문제 발생!

• 따라하는 것 정도로 구현하다보니, 회원과 관련된 정보 조회&수정&탈퇴, 그리고 기본적인 로그아웃도 구현하기가 어려웠다.
  <문제점>

1. RefreshToken과 관련해, 정보 저장에 있어 MySQL만 사용하려하니, 발생하는 다양한 에러 해결이 버거웠음.
2. 그렇다고 Redis 사용해본 적도 없는데, 그걸 적용해야하나 하는 막막함.
3. 추가적인 기능을 넣는 것조차 어색할 정도의 실력 -> 추가가 가능할까...?

• 그래서 결론을 냈다.

1. Redis 사용하자!
2. 회원과 관련된 추가적인 기능을 어렵더라도 더 많은 자료들을 찾아보며 넣어보자!
3. 추가하기 어려우면, 구조 다시 그려서 처음부터 다시 코드 짜자!(이게 맞는 선택이 될 줄은 꿈에도...몰랐지🤨)

프로젝트 이름 : AuthServer7

이건 어느정도 성공했다 ㅎㅎㅎ
다음 글에서 계속됩니다.