[웹 개발 프로젝트] 2. 구글 소셜 로그인 구현

구글 로그인 구현은 아래의 블로그를 굉장히 많이 참고했습니다!!! 너무너무너무너무 도움이 많이 됐어요 감사합니다...
https://antdev.tistory.com/71

[Google Login API] 소셜 로그인 요청 Redirect 처리 - 2 (Spring Boot 레퍼런스를 보면서 구현해보는 구글 소

 

 

 

도메인 계층 구조 나타내려고 드디어 tree도 설치하였다! 이번 소셜 로그인을 구현할 때 영향을 받은 도메인은 다음과 같다.

└── com
    └── example
        └── fit_friends
            ├── FitFriendsApplication.java
            ├── config
            │   └── auth
            │       ├── GoogleOAuth.java
            │       ├── SecurityConfig.java
            │       ├── SocialOAuth.java
            │       └── dto
            │           ├── GoogleRequestAccessTokenDto.java
            │           ├── OAuthAttributes.java
            │           └── SessionUser.java
            ├── controller
            │   ├── LoginController.java
            │   └── PostApiController.java

 

SocialOAuth.java

public interface SocialOAuth {
    String getOAuthRedirectUrl();

    String requestAccessToken(String code);
}

getOAuthRedirectUrl()

• 구글 로그인 창으로 이동하는 url을 구성하는 메서드

requestAccessToken(String code)

• 구글 로그인 창에서 로그인 후 받는 code를 이용해 accessToken을 만들 수 있도록하는 url을 구성하는 메서드

 

GoogleOAuth.java

• SocialOAuth 의 구현체

package com.example.fit_friends.config.auth;

import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;
import org.springframework.web.client.RestTemplate;

import java.util.HashMap;
import java.util.Map;
import java.util.stream.Collectors;

@Component
@RequiredArgsConstructor
public class GoogleOAuth implements SocialOAuth{

    @Value("${google.client.id}")
    private String clientId;
    @Value("${google.redirect.uri}")
    private String redirectUri;

    @Value("${google.base.uri}")
    private String googleBaseUri;

    @Value("${google.client.secret}")
    private String clientSecret;

    @Value("${google.token_uri}")
    private String tokenUri;
    @Override
    public String getOAuthRedirectUrl() {
        Map<String,Object> params = new HashMap<>();
        params.put("client_id",clientId);
        params.put("response_type","code");
        params.put("redirect_uri",redirectUri);
        params.put("scope","profile");

        String paramsString = params.entrySet().stream()
                .map(x->x.getKey()+"="+x.getValue())
                .collect(Collectors.joining("&"));

        return googleBaseUri+"?"+paramsString;
    }

    @Override
    public String requestAccessToken(String code) {

        RestTemplate restTemplate = new RestTemplate();

        Map<String,Object> params = new HashMap<>();
        params.put("code",code);
        params.put("client_id",clientId);
        params.put("grant_type","authorization_code");
        params.put("response_type","code");
        params.put("redirect_uri",redirectUri);
        params.put("scope","profile");
        params.put("client_secret",clientSecret);

        ResponseEntity<String> responseEntity = restTemplate.postForEntity(tokenUri, params, String.class);

        if(responseEntity.getStatusCode()== HttpStatus.OK){
            return responseEntity.getBody();
        }

        return "구글 로그인 요청 처리 실패";
    }
}

@Value() 로 가져온 application.properties 의 변수값이 null 로 뜬다면,

• 해당 클래스를 new 로 가져온건 아닌지 체크
• @Value() 가 properties의 값을 가져오는건 클래스가 스프링 빈으로 등록되는 순간인데, 다른 클래스에서 new 연산자를 통해 이 클래스를 생성해버리면 스프링 빈으로 등록되지 않기 때문에 @Value() 를 통해 변수에 값이 저장되지도 않는 것이다. ➡️ 이런 실수를 할 때면 분명 스프링으로 개발하고 있는데 스프링의 기능을 제대로 쓰지 않고 있다는게 느껴진다..

 

getOAuthRedirectUrl()

에서 필요한 request params은 4가지이다.

• client_id, response_type, redirect_uri,scope
• Map<> 을 이용해 params를 구성한다. 중요한 정보는 application.properties 등에 따로 빼두고 꺼내 쓰기!!

String paramsString = params.entrySet().stream()
                .map(x->x.getKey()+"="+x.getValue())
                .collect(Collectors.joining("&"));

• 람다식으로 구성하니 코드도 짧아지고 좋다.....!

Map.entrySet() :Map의 Key-Value 쌍의 모음
Stream() : 데이터 처리 연산을 지원하도록 저장되어 있는 요소들을 추출하여 반복적인 처리를 가능하게 하는 기능

 

requestAccessToken(String code)

에서 필요한 request params은 6가지이다.

• code, client_id, grant_type, response_type, redirect_uri, scope, client_secret
• redirect_uri 는 모두 구글 클라우드에서 미리 입력해준 uri과 일치해야 한다.

 

restTemplate.postForEntity(String url, Object request, Class responseType)

• POST 요청을 보내고 결과로 ResponseEntity로 반환
  • url : 요청을 보낼 서버의 url
  • request : POST 요청 시 함께 보낼 객체
    • 여기에서 나는 accessToken을 얻기 위해 필요한 params을 담았다.
  • responseType : 서버의 응답을 어떤 형태로 받을지를 지정하는 Class 객체
  • POST 요청 시에 헤더값도 추가해야한다면?
    • HttpEntity 를 생성하여 원래 보내야하는 객체와, HttpHeaders 객체를 함께 담는다.
      ✅ 이외에도 서버의 응답을 객체로 반환하는 PostforObject 나 GET 요청을 수행하는 getForEntity 등 다양하게 존재한다.

LoginController.java

public class LoginController{

    @Autowired
    private final SocialOAuth socialOAuth;
    private final HttpServletResponse response;

    @GetMapping("/api/login")
    public void loginGoogle() throws Exception{

        response.sendRedirect(socialOAuth.getOAuthRedirectUrl());
    }

    @GetMapping("/login/oauth2/code/google")
    public String requestToken(@RequestParam(name="code") String code) throws Exception{
        return socialOAuth.requestAccessToken(code);
    }

• 사실 처음에 가장 헤맸던 부분이다.. 로그인 요청을 하고 리디렉트되면 그걸 다시 GetMapping 하고 그 다음엔 어떻게 해야하지..? 라는 생각에서 막혀서 진짜 한참을 헤맸다. 계속 controller의 한 메서드 내에서 code 받은걸 다시 accessToken 을 받기 위해 주소를 리디렉트하고.. 복잡하게 생각했는데 그냥 메서드를 각각 다 나누면 생각하기도 훨씬 쉽다!

 

다음 할 일

• 구글 로그인을 기반으로 하도록 User 도메인 수정
• User 도메인과 관계가 있는 여러 도메인 더러 수정(...)
• 데이터베이스도 수정해야 하지 않을까.