[작성자:] root

스프링 부트 백엔드 개발 강좌, OAuth2로 로그인 로그아웃 구현, OAuth란

안녕하세요! 이번 블로그 포스트에서는 스프링 부트를 사용하여 OAuth 2.0을 통해 안전하게 로그인 및 로그아웃 기능을 구현하는 방법을 알아보겠습니다. OAuth란 무엇인지부터 시작해 그 기본 개념을 이해한 후, 실제 코드 예제를 통해 스프링 부트에서 OAuth2를 사용하는 방법을 자세히 살펴보겠습니다.

1. OAuth란 무엇인가?

OAuth(오픈 인증)는 사용자가 자신의 정보를 제3의 서비스에 안전하게 공유할 수 있도록 허용하는 인증 프로토콜입니다. 예를 들어, 사용자가 서비스 A에서 자신의 정보를 서비스 B와 공유하고자 할 때, 서비스 A의 로그인 정보를 직접 제공하지 않고 서비스 B에 접근 권한을 부여할 수 있습니다.

1.1 OAuth의 배경

과거에는 사용자가 여러 서비스에 가입할 때마다 각각의 로그인 정보를 따로 관리해야 했습니다. 이는 보안상의 문제를 일으킬 수 있으며, 사용자의 번거로운 경험을 초래했습니다. OAuth는 이러한 문제를 해결하기 위해 설계된 프로토콜로, 토큰 기반 인증 및 권한 부여를 통해 더 안전한 방법으로 서로의 정보를 공유할 수 있게 합니다.

1.2 OAuth의 작동 원리

OAuth는 일반적으로 다음과 같은 과정을 통해 작동합니다:

  • 인증 요청: 클라이언트가 사용자를 대신하여 리소스 서버에 접근하기 위해 요청을 보냅니다.
  • 사용자 인증: 사용자 디스플레이에 로그인 화면이 표시되며, 사용자는 자신의 인증 정보를 입력합니다.
  • 토큰 발급: 사용자 인증이 성공하면 인증 서버는 클라이언트에 접근 토큰을 발급합니다.
  • 리소스 요청: 클라이언트는 발급받은 토큰을 사용하여 리소스 서버에 요청을 보냅니다.

2. OAuth 2.0의 주요 구성 요소

OAuth 2.0에는 다음과 같은 구성 요소가 있습니다:

  • 클라이언트(Client): 리소스에 접근하려는 애플리케이션입니다.
  • 리소스 서버(Resource Server): 보호된 데이터를 호스팅하는 서버입니다.
  • 인증 서버(Authorization Server): 클라이언트에게 인증 토큰을 발급하는 서버입니다.
  • 사용자(User): 클라이언트가 접근하려는 데이터의 소유자입니다.

3. 스프링 부트로 OAuth2 구현하기

이제 스프링 부트를 사용하여 OAuth2를 구현해 보겠습니다. 이 예제에서는 Google OAuth2를 사용하여 로그인과 로그아웃을 구현할 것입니다.

3.1 프로젝트 설정

스프링 부트 프로젝트를 생성하기 위해 Spring Initializr(https://start.spring.io/)를 사용합니다. 다음과 같은 종속성을 추가합니다:

  • Spring Web
  • Spring Security
  • Spring Boot DevTools
  • OAuth2 Client

3.2 application.yml 설정

프로젝트가 생성된 후, src/main/resources/application.yml 파일에 Google OAuth2 클라이언트 ID와 클라이언트 비밀번호를 설정합니다.

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: YOUR_CLIENT_ID
            client-secret: YOUR_CLIENT_SECRET
            scope: profile, email
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
        provider:
          google:
            authorization-uri: https://accounts.google.com/o/oauth2/auth
            token-uri: https://oauth2.googleapis.com/token
            user-info-uri: https://www.googleapis.com/oauth2/v3/userinfo
            user-info-authentication-method: header

3.3 WebSecurityConfigurerAdapter 설정

스프링 시큐리티를 설정하여 OAuth2 지원을 활성화합니다. WebSecurityConfigurerAdapter를 확장하고 필요한 구성을 정의합니다.

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login()
                .loginPage("/login")
                .defaultSuccessUrl("/home", true);
    }
}

3.4 로그인 컨트롤러 추가

로그인 후 리디렉션할 컨트롤러를 추가합니다.

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HomeController {
    
    @GetMapping("/")
    public String index() {
        return "index"; // 인덱스 페이지 뷰 반환
    }

    @GetMapping("/home")
    public String home() {
        return "home"; // 홈 페이지 뷰 반환
    }
}

3.5 HTML 뷰 만들기

스프링 부트에서 사용할 두 개의 HTML 파일을 만듭니다. src/main/resources/templates/index.html 파일을 생성합니다.

<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>OAuth 로그인</title>
</head>
<body>
    <h1>환영합니다!</h1>
    <a href="/oauth2/authorization/google">Google로 로그인</a>
</body>
</html>

다음으로 src/main/resources/templates/home.html 파일을 생성합니다.

<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>홈</title>
</head>
<body>
    <h1>안녕하세요, <span th:text="${#authentication.details.name}"></span>!</h1>
    <a href="/logout">로그아웃</a>
</body>
</html>

3.6 애플리케이션 실행

프로젝트를 빌드하고 실행하면, 애플리케이션의 메인 페이지에서 Google 로그인 링크를 볼 수 있습니다. 이를 클릭하면 Google 로그인 페이지로 리디렉션되며, 로그인이 성공하면 홈 페이지로 돌아갑니다.

4. 마무리

이제 스프링 부트와 OAuth2를 사용하여 로그인 및 로그아웃 기능을 성공적으로 구현해보았습니다. OAuth2는 다양한 서비스 간에 안전하게 데이터 공유를 가능하게 하며, 이를 통해 더욱 향상된 사용자 경험을 제공할 수 있습니다. 또한, OAuth2의 다양한 기능을 활용하여 비즈니스 로직에 맞는 인증 방식을 선택할 수 있습니다.

더 많은 자료와 정보를 원하신다면, 스프링 부트 공식 문서와 OAuth2에 대한 다양한 자료를 참고하시기 바랍니다. 언제든지 댓글로 질문해 주시면, 제가 아는 한에서 최대한 도움을 드리도록 하겠습니다. 감사합니다!

스프링 부트 백엔드 개발 강좌, OAuth2로 로그인 로그아웃 구현, 권한 부여 코드 승인 타입이란

현대의 웹 애플리케이션에서는 보안과 사용자 인증이 매우 중요한 요소입니다. 특히 소셜 로그인, API 연동 등 다양한 방식으로 사용자 인증을 진행해야 하는 경우가 많습니다. 이때 많이 사용되는 프로토콜 중 하나가 바로 OAuth2입니다. 본 강좌에서는 스프링 부트를 이용하여 OAuth2를 통한 로그인 및 로그아웃 기능을 구현하고, 권한 부여 코드 승인 타입에 대해 자세히 알아보겠습니다.

1. OAuth2란?

OAuth2는 인터넷 사용자들이 비밀번호를 제공하지 않고도 제3자 애플리케이션이 자신들의 정보를 보도록 허용할 수 있게 해주는 인기 있는 인증 프로토콜입니다. 애플리케이션이 사용자의 정보를 안전하게 접근할 수 있도록 권한 위임을 가능하게 합니다.

2. OAuth2 프로세스 이해하기

OAuth2의 주요 프로세스는 다음과 같은 단계로 나뉩니다:

  • 1) 클라이언트 등록: 클라이언트 애플리케이션이 OAuth 제공자에게 등록되어 고유 클라이언트 ID와 비밀키를 발급받습니다.
  • 2) 인증 요청: 사용자가 클라이언트 애플리케이션에서 인증 버튼을 클릭하면, OAuth 서버로 인증 요청이 전달됩니다.
  • 3) 사용자 인증: OAuth 서버에서는 사용자가 인증을 수행하고, 권한을 부여하는 화면을 표시합니다.
  • 4) 권한 부여 코드 발급: 사용자가 권한을 부여하면 OAuth 서버는 클라이언트로 권한 부여 코드를 반환합니다.
  • 5) 액세스 토큰 발급: 클라이언트는 권한 부여 코드를 사용하여 액세스 토큰을 요청합니다.
  • 6) API 접근: 클라이언트는 액세스 토큰을 이용해 API에 접근하여 사용자의 데이터에 접근합니다.

3. 스프링 부트에서 OAuth2 설정하기

스프링 부트를 이용하여 OAuth2를 설정하는 과정은 다음과 같습니다. 먼저, 필요한 종속성을 추가해야 합니다.

pom.xml
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3.1. application.yml 설정

OAuth2 인증 프로바이더의 정보와 클라이언트 정보를 설정 파일에 추가합니다. 일반적으로 Google과 같은 소셜 로그인 제공자의 정보를 설정합니다.

application.yml
spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: YOUR_CLIENT_ID
            client-secret: YOUR_CLIENT_SECRET
            scope: profile, email
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
        provider:
          google:
            authorization-uri: https://accounts.google.com/o/oauth2/auth
            token-uri: https://oauth2.googleapis.com/token
            user-info-uri: https://www.googleapis.com/userinfo
            user-name-attribute: sub

3.2. 보안 설정

스프링 시큐리티를 사용하여 보안 설정을 적용합니다.

WebSecurityConfig.java
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/", "/login").permitAll() // 모든 사용자에게 / 및 /login 접근 허용
            .anyRequest().authenticated() // 나머지 모든 요청은 인증 필요
            .and()
            .oauth2Login(); // OAuth2 로그인 지원
    }
}

4. 로그인 및 로그아웃 처리하기

이제 기본적인 로그인 및 로그아웃 기능을 구현할 수 있습니다. 사용자가 /login URL에 접근했을 때, OAuth2 제공자를 통해 인증을 시도합니다. 인증이 성공적으로 완료되면, 사용자는 주요 대시보드로 리다이렉션 됩니다.

4.1. 로그인 페이지

인증 버튼을 포함한 간단한 로그인 페이지를 만들어 봅시다.

login.html
<html>
<head>
  <title>로그인 페이지</title>
</head>
<body>
  <h1>로그인</h1>
  <a href="/oauth2/authorization/google">구글로 로그인</a> 
</body>
</html>

4.2. 로그아웃

로그아웃 처리를 위해 추가적인 설정이 필요합니다.

WebSecurityConfig.java
@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/", "/login", "/logout").permitAll()
        .anyRequest().authenticated()
        .and()
        .oauth2Login()
        .and()
        .logout()
        .logoutSuccessUrl("/"); // 로그아웃 후 홈으로 리다이렉트
}

5. 권한 부여 코드 승인 타입이란?

OAuth2는 여러 가지 승인 타입(Grant Types)을 제공하며, 그 중에서도 가장 인기 있는 방식 중 하나가 바로 권한 부여 코드 방식(Authorization Code Grant)입니다.

5.1. 권한 부여 코드 승인 타입 설명

권한 부여 코드 방식은 일반적으로 다음과 같은 흐름을 따릅니다:

  • 사용자가 클라이언트 애플리케이션에서 로그인 버튼을 클릭합니다.
  • 클라이언트 애플리케이션은 사용자에게 OAuth2 서버의 인증 화면으로 리다이렉트합니다.
  • 사용자는 인증 정보를 입력하고 이를 OAuth2 서버에 전달합니다.
  • OAuth2 서버는 사용자가 인증되면, 권한 부여 코드를 클라이언트에 전달합니다.

5.2. 권한 부여 코드의 장점

권한 부여 코드 방식의 주요 장점은 다음과 같습니다:

  • 주요 보안 수준: 권한 부여 코드는 클라이언트 비밀과 함께 서버에만 저장되므로, 리소스 서버와의 통신 과정에서 더 안전합니다.
  • 리프레시 토큰 지원: 액세스 토큰이 만료되면 리프레시 토큰을 통해 새로 고칠 수 있습니다.

6. 마무리

이번 강좌에서는 스프링 부트를 이용해 OAuth2를 통한 로그인 및 로그아웃 기능을 구현하는 방법과 권한 부여 코드 승인 타입에 대해 알아보았습니다. OAuth2는 현대 웹 애플리케이션에서 필수적인 인증 및 권한 부여 프로토콜로, 보안성과 사용자 편의성을 제공하기 위한 중요한 도구입니다. 사용자의 필요에 맞게 다양한 인증 방법을 조합하여 더 안전하고 편리한 서비스를 만들 수 있습니다.

추천 자료

스프링 부트 백엔드 개발 강좌, OAuth2로 로그인 로그아웃 구현, OAuth2 실행 테스트하기

오늘날 웹 애플리케이션에서 인증과 권한 부여는 매우 중요한 요소이며, OAuth2는 이를 구현하는 데 널리 사용되는 표준입니다. 본 강좌에서는 스프링 부트를 사용하여 OAuth2 기반의 로그인 및 로그아웃 기능을 구현하는 방법에 대해 자세히 알아보겠습니다. 이 강좌의 목표는 스프링 부트 애플리케이션에서 OAuth2를 통해 안전한 인증 방식을 적용하고, 이를 테스트하는 방법을 배우는 것입니다.

1. OAuth2란?

OAuth2(오AUTH 2.0)는 인터넷 사용자들이 제3자 애플리케이션에 자신의 정보를 노출하지 않고도 다른 서비스에서 자신의 계정을 사용할 수 있도록 허용하는 권한 부여 프레임워크입니다. 기본적으로 OAuth2는 엑세스 토큰을 기반으로 작업하며, 이 토큰을 통해 사용자는 자신의 데이터에 접근할 수 있습니다. 이 과정에서 사용자의 비밀번호를 공유할 필요가 없습니다.

1.1 OAuth2의 구성 요소

  • Resource Owner: 자원 소유자, 일반적으로 사용자입니다.
  • Client: 자원 소유자가 서비스를 요청하는 애플리케이션입니다.
  • Authorization Server: 클라이언트의 요청을 인증하고 동의 후 엑세스 토큰을 발급하는 서버입니다.
  • Resource Server: 보호된 자원(예: 사용자 데이터)에 접근할 수 있는 서버입니다.

1.2 OAuth2 흐름

OAuth2의 인증 흐름은 다음과 같이 진행됩니다:

  1. 사용자가 클라이언트를 통해 Authorization Server에 인증 요청을 보냅니다.
  2. 사용자가 인증을 성공적으로 수행하면 Authorization Server는 클라이언트에 엑세스 토큰을 발급합니다.
  3. 클라이언트는 발급받은 엑세스 토큰을 Resource Server에 전송하여 보호된 자원에 접근합니다.

2. 스프링 부트 환경 설정

스프링 부트 환경을 설정하기 위해서는 먼저 필요한 의존성을 추가해야 합니다. 이를 위해 먼저 Spring Initializr를 활용하여 프로젝트를 생성합니다.

2.1 Spring Initializr에서 프로젝트 생성하기

다음과 같은 설정으로 스프링 부트 프로젝트를 생성합니다:

  • Project: Maven Project
  • Language: Java
  • Spring Boot: 2.6.3 (최신 버전을 선택합니다)
  • Dependencies: Spring Web, Spring Security, Spring Data JPA, H2 Database

2.2 pom.xml 파일 수정하기

다음으로, pom.xml 파일에 OAuth2 관련 의존성을 추가합니다:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
    </dependency>

3. OAuth2 설정

OAuth2을 설정하기 위해 application.yml 파일을 수정하여 Authorization Server와 Resource Server 정보를 입력합니다.

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: YOUR_CLIENT_ID
            client-secret: YOUR_CLIENT_SECRET
            scope:
              - profile
              - email
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
        provider:
          google:
            authorization-uri: https://accounts.google.com/o/oauth2/auth
            token-uri: https://oauth2.googleapis.com/token
            user-info-uri: https://www.googleapis.com/oauth2/v3/userinfo
            user-name-attribute: sub

4. 스프링 시큐리티 설정

스프링 시큐리티를 설정하여 인증과 인가를 처리합니다. 다음은 기본적인 시큐리티 설정 클래스 예제입니다:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login();
    }
}

5. 사용자 정보 가져오기

사용자가 인증에 성공하면, OAuth2 클라이언트를 통해 사용자 정보를 가져옵니다. 이를 위해 컨트롤러를 만듭니다.

import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {
    @GetMapping("/user")
    public OAuth2User getUser(@AuthenticationPrincipal OAuth2User principal) {
        return principal;
    }
}

6. 테스트 및 실행

애플리케이션을 실행하고 웹 브라우저에서 http://localhost:8080에 접근합니다. 사용자는 로그인 버튼을 클릭하여 Google 로그인 페이지로 리디렉션됩니다. 로그인 후, /user 경로를 통해 자신의 사용자 정보를 확인할 수 있습니다.

결론

이번 강좌에서는 스프링 부트를 사용하여 OAuth2를 통해 로그인 및 로그아웃 기능을 구현하는 방법을 살펴보았습니다. 이 과정에서 OAuth2의 기본 개념, 필요한 의존성 설정, 스프링 시큐리티 설정 및 사용자 정보 가져오기를 배웠습니다. 이러한 과정을 통해 여러분의 웹 애플리케이션에 보다 안전한 로그인 기능을 추가할 수 있게 되었습니다.

참고 문헌

스프링 부트 백엔드 개발 강좌, OAuth2로 로그인 로그아웃 구현, OAuth2 서비스 구현하기

오늘 강좌에서는 스프링 부트를 사용하여 OAuth2를 기반으로 한 로그인 및 로그아웃 기능을 어떻게 구현하는지에 대해 자세히 알아보겠습니다. OAuth2는 대표적인 인증 프로토콜로, 외부 서비스와의 통합을 통해 효율적이고 안전한 인증을 가능하게 합니다. 이 글을 통해 실질적인 예제와 함께 스프링 부트에서 어떻게 OAuth2 서비스를 구현할 수 있는지를 단계별로 설명하겠습니다.

1. OAuth2란 무엇인가?

OAuth2는 자원 소유자가 아닌 제3의 애플리케이션이 자원 소유자의 자원에 접근할 수 있도록 하는 프로토콜입니다. 이를 통해 사용자는 비밀번호를 공유할 필요 없이 애플리케이션에 접근할 수 있습니다. OAuth2는 두 가지 주요 역할을 가지고 있습니다:

  • 자원 소유자 (Resource Owner): 보통 사용자를 의미하며, 자신의 데이터를 제3의 서비스에 제공할 권한을 부여합니다.
  • 클라이언트 (Client): 사용자의 데이터를 요청하는 애플리케이션입니다.

1.1 OAuth2의 주요 구성 요소

  • Authorization Server: 사용자 인증 및 권한 부여를 처리하는 서버입니다.
  • Resource Server: 보호된 자원(예: API)을 제공하는 서버입니다.
  • Client Credentials: 애플리케이션을 식별하는 정보를 담고 있습니다.
  • Access Token: 자원 서버에 대한 접근 권한을 나타내는 토큰입니다.

2. 스프링 부트 환경 설정

스프링 부트를 사용하여 OAuth2를 설정하기 위해, 먼저 필요한 의존성을 추가해야 합니다. Gradle 또는 Maven을 사용할 수 있습니다. 여기서는 Maven을 기준으로 설명하겠습니다.

2.1 Maven 의존성 추가

pom.xml
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

2.2 application.properties 설정

OAuth2 클라이언트가 사용할 기본 설정을 application.properties 파일에 추가합니다.

application.properties
spring.security.oauth2.client.registration.google.client-id=YOUR_CLIENT_ID
spring.security.oauth2.client.registration.google.client-secret=YOUR_CLIENT_SECRET
spring.security.oauth2.client.registration.google.redirect-uri={baseUrl}/login/oauth2/code/{registrationId}
spring.security.oauth2.client.registration.google.scope=email,profile
spring.security.oauth2.client.provider.google.authorization-uri=https://accounts.google.com/o/oauth2/auth
spring.security.oauth2.client.provider.google.token-uri=https://oauth2.googleapis.com/token
spring.security.oauth2.client.provider.google.user-info-uri=https://www.googleapis.com/oauth2/v3/userinfo
spring.security.oauth2.client.provider.google.user-name-attribute=sub

주의: 위의 YOUR_CLIENT_IDYOUR_CLIENT_SECRET는 Google Developer Console에서 생성한 OAuth 2.0 클라이언트의 자격 증명을 입력해야 합니다.

3. OAuth2 로그인/로그아웃 구현

이제 OAuth2를 적용할 수 있는 기본 설정이 완료되었습니다. 다음 단계로, 로그인 및 로그아웃 기능을 구현하겠습니다.

3.1 Security Configuration

스프링 시큐리티를 사용하여 웹 애플리케이션에 대한 보안 설정을 구성합니다. 다음 코드를 SecurityConfig.java 클래스에 추가합니다:

SecurityConfig.java
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/login", "/css/**", "/js/**").permitAll()
                .anyRequest().authenticated()
            .and()
            .logout()
                .logoutSuccessUrl("/")
                .permitAll()
            .and()
            .oauth2Login();
    }
}

3.2 로그인 페이지 구현

로그인 페이지를 만들기 위해 login.html 파일을 생성하고 다음 내용을 추가합니다:

login.html
<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>로그인</title>
</head>
<body>
    <h1>로그인 페이지</h1>
    <a href="/oauth2/authorization/google">Google로 로그인</a>
</body>
</html>

3.3 사용자 정보 처리

로그인 후 사용자의 정보를 처리하는 방법을 알아보겠습니다. OAuth2UserService를 구현하여 사용자 정보를 가져올 수 있습니다.

CustomOAuth2UserService.java
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.client.userinfo.OAuth2UserRequest;
import org.springframework.security.oauth2.client.userinfo.OAuth2UserService;
import org.springframework.security.oauth2.core.OAuth2AuthenticationException;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.stereotype.Service;

@Service
public class CustomOAuth2UserService implements OAuth2UserService<OAuth2UserRequest, OAuth2User> {

    @Override
    public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
        // 사용자 정보 처리
        // 예를 들어, 사용자 정보를 데이터베이스에 저장하거나 세션에 추가
    }
}

4. OAuth2 로그아웃 구현

로그아웃 기능은 스프링 시큐리티의 기본 제공 기능으로 쉽게 구현할 수 있습니다. SecurityConfig 클래스에서 로그아웃 성공 후 리다이렉션할 URL을 설정하였으므로, 로그아웃 버튼을 추가하면 됩니다.

4.1 로그아웃 버튼 추가

메인 페이지에 로그아웃 버튼을 추가하여 사용자가 로그아웃할 수 있도록 합니다. 대략적인 HTML 코드는 다음과 같습니다:

index.html
<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>홈 페이지</title>
</head>
<body>
    <h1>환영합니다!</h1>
    <a href="/logout">로그아웃</a>
</body>
</html>

5. 결론

오늘 강좌에서는 스프링 부트를 사용하여 OAuth2를 통한 로그인 및 로그아웃 기능을 구현하는 방법에 대해 알아보았습니다. OAuth2는 외부 서비스를 활용하여 사용자 인증을 보다 쉽고 안전하게 처리할 수 있는 유용한 방법입니다. 이번 강좌를 통해 스프링 부트와 OAuth2 설정 과정을 이해하고, 실질적인 구현 방법을 익혔기를 바랍니다.

5.1 추가 리소스

더욱 깊이 있는 내용을 원하신다면 아래의 리소스를 참고하시기 바랍니다: