이전 게시글에서는 Spring Boot 서버에서 전반적인 처리를 진행하는 로직을 구현했었습니다. 하지만 React Native과 같이 Native 기반의 모바일 앱에서는 소셜 로그인을 API로 처리할 수 없습니다.
이번 글에서는 React Native에서 전체적인 처리를 한 이후, 구글로부터 받은 id_token을 React Native앱이 Spring Boot 서버에 보내주는 순간부터의 처리 과정을 작성하겠습니다.
소셜 로그인 로직
시나리오는 다음과 같습니다.
-
React Native(클라이언트)에서 구글과의 인증을 진행한다.
-
React Native가 구글로부터 받은 Authorization Code를 이용하여 Access Token과 ID Token을 받는다.
-
클라이언트에서 Spring Boot 서버로 ID Token을 전송합니다.
-
Spring Boot 서버에서 구글 외부 API에 접근합니다. 구글로부터 사용자 정보를 받아옵니다.
"https://oauth2.googleapis.com/tokeninfo?id_token={ID_TOKEN}"으로 토큰을 전송하면 아래의 정보를 받을 수 있습니다.
{ "iss": "https://accounts.google.com", "azp": "32555350559.apps.googleusercontent.com", "aud": "32555350559.apps.googleusercontent.com", "sub": "111260650121185072906", "hd": "google.com", "email": "user@example.com", "email_verified": "true", "at_hash": "_LLKKivfvfme9eoQ3WcMIg", "iat": "1650053185", "exp": "1650056785", "alg": "RS256", "kid": "f1338ca26835863f671403941738a7b49e740fc0", "typ": "JWT" ... }참고: https://developers.google.com/identity/openid-connect/openid-connect?hl=ko#an-id-tokens-payload
-
이메일을 이용하여 DB에서 회원이 존재하는지 확인하고, 없다면 DB에 저장하고, 있다면 Token을 클라이언트로 전송합니다.
JSON을 처리할 라이브러리
JSON타입은 Java에서 여러 라이브러리가 지원하고 있습니다. 저는 이중에서 구글에서 제공한 simple-json 라이브러리를 사용하겠습니다.
✅build.gradle
아래 라이브러리를 gradle에 추가합니다.
// https://mvnrepository.com/artifact/com.googlecode.json-simple/json-simple
implementation group: 'com.googlecode.json-simple', name: 'json-simple', version: '1.1.1'RestTemplate
Response를 전송하는 방식에는 여러가지가 있는데, 그 중 Blocking 방식으로 Rest 타입의 응답을 지원하는 템플릿은 RestTemplate입니다.
Spring Bean에 등록하고, 이후 여러 상황에서 응답을 보내야할 때 의존성 주입을 하여 사용하도록 하겠습니다.
✅WebConfig
//추가
@Bean
public RestTemplate restTemplate() {
return new RestTemplate();
}Entity 생성
이전 글에서도 설명했던 OAuth2Attribute를 생성하겠습니다.
✅OAuth2Attribute
@Data
@Builder
public class OAuth2Attribute {
private String provider;
private String userId;
private String username;
private String email;
private String picture;
private String nickname;
public static OAuth2Attribute of(String provider, String usernameAttributeName, Map<String, Object> attributes) {
switch (provider) {
case "google":
return OAuth2Attribute.ofGoogle(provider, usernameAttributeName, attributes);
default:
throw new RuntimeException("소셜 로그인 접근 실패");
}
}
private static OAuth2Attribute ofGoogle(String provider, String usernameAttributeName, Map<String, Object> attributes) {
return OAuth2Attribute.builder()
.provider(provider)
.username(String.valueOf(attributes.get("name")))
.email(String.valueOf(attributes.get("email")))
.userId(String.valueOf(attributes.get(usernameAttributeName)).concat("google"))
.build();
}
}Service 생성
Service 계층에서는 id token을 이용하여 회원정보를 찾고, 없다면 생성하여 DB에 저장하는 작업을 진행합니다.
✅OAuth2UserService
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.RequiredArgsConstructor;
import org.json.simple.JSONObject;
import org.json.simple.parser.JSONParser;
import org.json.simple.parser.ParseException;
import org.springframework.http.*;
import org.springframework.stereotype.Service;
import org.springframework.web.client.RestTemplate;
import org.springframework.web.util.UriComponentsBuilder;
import uos.capstone.dms.domain.auth.OAuth2Attribute;
import uos.capstone.dms.domain.auth.Provider;
import uos.capstone.dms.domain.user.Member;
import uos.capstone.dms.domain.user.Role;
import uos.capstone.dms.mapper.MemberMapper;
import uos.capstone.dms.repository.MemberRepository;
import java.util.HashMap;
import java.util.Map;
@Service
@RequiredArgsConstructor
public class OAuth2UserService {
private final MemberRepository memberRepository;
private final RestTemplate restTemplate;
@Transactional(readOnly = false)
public Map<String, Object> findOrSaveMember(String id_token, String provider) throws ParseException, JsonProcessingException {
OAuth2Attribute oAuth2Attribute;
switch (provider) {
case "google":
oAuth2Attribute = getGoogleData(id_token);
break;
default:
throw new RuntimeException("제공하지 않는 인증기관입니다.");
}
Integer httpStatus = HttpStatus.OK.value();
Member member = memberRepository.findByEmail(oAuth2Attribute.getEmail())
.orElseGet(() -> {
Member newMember = Member.builder()
.userId(oAuth2Attribute.getUserId())
.email(oAuth2Attribute.getEmail())
.social(true)
.provider(Provider.of(provider))
.username(oAuth2Attribute.getUsername())
.build();
newMember.updateRole(Role.ROLE_USER);
return memberRepository.save(newMember);
});
if(member.getAddressDetail() == null || member.getBirth() == null || member.getNickname() == null || member.getPhoneNo() == null || member.getStreet() == null || member.getZipcode() == null) {
httpStatus = HttpStatus.CREATED.value();
}
if(!member.isSocial()) {
httpStatus = HttpStatus.ACCEPTED.value();
member.updateSocial(Provider.of(provider));
memberRepository.save(member);
}
Map<String, Object> result = new HashMap<>();
result.put("dto", MemberMapper.INSTANCE.memberToMemberDTO(member));
result.put("status", httpStatus);
return result;
}
private OAuth2Attribute getGoogleData(String id_token) throws ParseException, JsonProcessingException {
HttpHeaders headers = new HttpHeaders();
HttpEntity<String> entity = new HttpEntity<>(headers);
String googleApi = "https://oauth2.googleapis.com/tokeninfo";
String targetUrl = UriComponentsBuilder.fromHttpUrl(googleApi).queryParam("id_token", id_token).build().toUriString();
ResponseEntity<String> response = restTemplate.exchange(targetUrl, HttpMethod.GET, entity, String.class);
JSONParser parser = new JSONParser();
JSONObject jsonBody = (JSONObject) parser.parse(response.getBody());
Map<String, Object> body = new ObjectMapper().readValue(jsonBody.toString(), Map.class);
return OAuth2Attribute.of("google", "sub", body);
}
}-
이후에 구글 이외에 다른 소셜 로그인도 구현할 예정이기 때문에 provider도 파라미터로 받아옵니다.
-
getGoogleData()
"https://oauth2.googleapis.com/tokeninfo?id_token={id_token}" 로 request를 보내면 구글에서 토큰 유효성을 확인하고, 어플리케이션이 원하는 데이터를 JSON으로 보내줍니다. JAVA 자체에는 JSON을 처리할 수 있는 로직이 없어 JSON-SIMPLE 라이브러리를 사용하였습니다. -
Map타입으로 반환하는 이유는, 기존 회원이 소셜 로그인 연동을 하는것인지 아니면 신규회원이 소셜로그인으로 가입하는지 HTTP Status로 구분하기 위해서입니다.
- 200(OK) : existing member try to log-in
- 201(CREATED) : some attributes are empty or new to app
- 202(ACCEPTED) : existing member trying to link social log-in
Controller 생성
클라이언트가 구글로부터 id_token을 받은 뒤, 서버로 보낼 URL을 설정하고, 이를 처리해줄 Controller를 생성하겠습니다.
✅ApiController
//추가
@Operation(summary = "구글 소셜 로그인")
@GetMapping("/oauth2/google")
public ResponseEntity<TokenResponseDTO> oauth2Google(@RequestParam("id_token") String idToken) throws ParseException, JsonProcessingException {
Map<String, Object> memberMap = oAuth2UserService.findOrSaveMember(idToken, "google");
TokenDTO tokenDTO = tokenService.createToken((MemberDTO) memberMap.get("dto"));
ResponseCookie responseCookie = ResponseCookie
.from("refresh_token", tokenDTO.getRefreshToken())
.httpOnly(true)
.secure(true)
.sameSite("None")
.maxAge(tokenDTO.getDuration())
.path("/")
.build();
TokenResponseDTO tokenResponseDTO = TokenResponseDTO.builder()
.isNewMember(false)
.accessToken(tokenDTO.getAccessToken())
.build();
return ResponseEntity.status((Integer) memberMap.get("status")).header("Set-Cookie", responseCookie.toString()).body(tokenResponseDTO);
}React Native 클라이언트로부터 "http://localhost:8080/api/oauth2/google"로 요청을 받으면 토큰을 전달하게 됩니다.
하지만, 현재 Spring Security의 Filter에 의해 막히기 때문에 SecurityConfig의 Permit Url을 수정합니다.
✅SecurityConfig
//수정
private static final String[] URL_TO_PERMIT = {
"/member/login",
"/member/signup",
"/v3/api-docs/**",
"/swagger-ui/**",
"/oauth2/**",
"/api/**" //추가
};