스프링 부트와 OAuth2 [Naver]

hyyyynjn·2021년 3월 3일
Spring bootoauth2
3

스프링 부트와 AWS로 혼자 구현하는 웹 서비스

목록 보기
6/7
post-thumbnail

네이버 로그인 구현

네이버 API 등록하기

  • 네이버 오픈 API로 이동한다

  • 어플리케이션 이름과 사용 api에대한 제공 정보를 선택한다.
  • 환경추가에서 'PC웹'을 고른뒤, 서비스 URL과 네아로 Callback URL을 작성한다.
  • 완료하면 Client ID, Client Secret 값이 생성된다.

application-oauth.yml 파일 설정

  • 네이버는 스프링 시큐리티를 공식 지원하지 않기때문에 CommonOAuth2Provider에서 해주던 값들을 application-oauth.yml 파일에 모두 수동으로 입력해야한다.
spring:
  security:
    oauth2:
      client:
        registration:
          # 네이버는 Spring Security를 공식 지원하지 않기 때문에 CommonOAuth2Provider 에서 해주는 값들을 수동으로 입력한다.
          naver:
            client-id: 클라이언트ID
            client-secret: 클라이언트Secret
            # yaml 에서는 / (슬러시)를 그대로 쓰면 파싱 에러가 난다. 따옴표나 작은 따옴표로 감싸주도록 하자.
            # redirect-url 이 아니고 redirect-uri 이다. ㅠㅠ
            redirect-uri: "{baseUrl}/{action}/oauth2/code/{registrationId}"
            # autorization_code가 아니라 authorization_code 이다.
            authorization-grant-type: authorization_code
            scope: name,email,profile_image
            client-name: Naver
        provider:
          naver:
            authorization-uri: https://nid.naver.com/oauth2.0/authorize
            token-uri: https://nid.naver.com/oauth2.0/token
            user-info-uri: https://openapi.naver.com/v1/nid/me
            # 기준이 되는 user_name 의 이름을 네이버에서는 response로 지정해야한다. (네이버 회원 조회시 반환되는 JSON 형태 떄문이다)
            user-name-attribute: response
  • yaml 파일은 /(슬래시)를 따옴표로 감싸야만 파싱 에러를 피할 수 있다.
  • user-name-attribute: response
    • 네이버 회원 조회 시 반환되는 JSON 형태에서 "response"라는 key값에 해당하는 value에 회원 정보가 담겨있기 떄문이다.

스프링 시큐리티 설정 등록

  • OAuthAttributes에 네이버인지 판단하는 코드와 네이버 생성자 역할의 ofNaver() 메소드를 추가한다.
@Getter
public class OAuthAttributes {
    private Map<String,Object> attributes;
    private String nameAttributeKey;
    private String name;
    private String email;
    private String picture;

	...
    
    // of()
    // OAuth2User 에서 반환하는 사용자 정보는 Map이므로 값 하나하나를 변환해야 한다.
    public static OAuthAttributes of(String registrationId, String userNameAttributeName,
                                     Map<String ,Object> attributes) {

        if ("naver".equals(registrationId)) {
            return ofNaver("id",attributes);
        }
        return ofGoogle(userNameAttributeName,attributes);
    }

    private static OAuthAttributes ofNaver(String userNameAttributeName, Map<String,Object> attributes) {
        Map<String,Object> response = (Map<String, Object>) attributes.get("response");

        return OAuthAttributes.builder()
                .name((String) response.get("name"))
                .email((String) response.get("email"))
                .picture((String) response.get("profile_image"))
                .attributes(response)
                .nameAttributeKey(userNameAttributeName)
                .build();
    }
    
    ...
}
  • index.mustache에서 네이버 로그인 URL은 application-oauth.yml 에 등록한 redirect-uri값에 맞춰 자동등록된다.
    <!--로그인 기능 영역-->
        {{#userName}}
            Logged in as : <span id="user">{{userName}}</span>
            <a href="/logout" class="btn btn-info active" role="button">Logout</a>
        {{/userName}}
        {{^userName}}
            <a href="/oauth2/authorization/google" class="btn btn-success active" role="button">Google Login</a>
            <a href="/oauth2/authorization/naver" class="btn btn-secondary active" role="button">Naver Login</a>
        {{/userName}}
  • /oauth2/authorization/ 까지는 고정이고 마지막 Path 부분만 소셜 로그인 코드를 사용한다.
profile
hyyyynjn
이전 포스트

스프링 부트와 OAuth2 [Google]

다음 포스트

기존 테스트 코드에 시큐리티 적용하기

0개의 댓글