🔅[스프링 시큐리티 OAuth2] OAuth 2.0 Social Login

2025-03-29 1 분 소요

1. 파일 구성

각 OAuth2 서비스 제공자들의 연동을 통해 인증 및 인가 기능을 구현하고 공통항목은 추상화한다
OpenID Connect Provider 를 지원하는 서버와 지원하지 않는 서버에 대하여 스프링 시큐리티의 연동 처리를 위한 내부원리를 이해한다
OAuth2UserService 를 커스터마이징하여 인증 이후 회원가입 처리를 위한 부가 서비스를 구현한다
OAuth2User 와 OidcUser 처리를 구분하여 구현하고 스프링 MVC 에서 타입별로 인증객체를 참조하는 방법을 알아본다
Scope 의 정보를 권한정보로 매핑하는 원리를 파악하고 이를 커스터마이징하는 방법을 알아본다

2. Google 연동

연동 절차

OAuth2 Client 와 Google 인가서버와의 연동을 통해 인증/인가 프로세스를 구현한다
구글 서비스에 신규 서비스를 생성한다 - https://console.cloud.google.com/

application.yml 설정

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: 823010453529-xxxxxxxxxxxxxxxxxxxxx
            client-secret: GOCSPX- xxxxxxxxxxxxxxxxxxxxx

3. Naver 연동

연동 절차

OAuth2 Client 와 Naver 인가서버와의 연동을 통해 인증/인가 프로세스를 구현한다
네이버 API 에서 신규 서비스를 생성한다 - https://developers.naver.com/main/

application.yml 설정

spring:
  security:
    oauth2:
      client:
        provider:
          naver:
            authorization-uri: https://nid.naver.com/oauth2.0/authorize
            jwk-set-uri: https://openapi.naver.com/v1/nid/verify
            token-uri: https://nid.naver.com/oauth2.0/token
            user-info-uri: https://openapi.naver.com/v1/nid/me
            user-name-attribute: response
        registration:
          naver:
            client-id: ad6x8jw3fzuq- xxxxxxxxxxxxxxxxxxxxx
            client-secret: dG4- xxxxxxxxxxxxxxxxxxxxx
            authorization-grant-type: authorization_code
            client-name: naver-client-app
            redirect-uri: http://localhost:8081/login/oauth2/code/naver
            scope: profile,email

4. Keycloak 연동

연동 절차

OAuth2 Client 와 Keycloak 인가서버와의 연동을 통해 인증/인가 프로세스를 구현한다
http://localhost:8080/

application.yml 설정

spring:
  security:
    oauth2:
      client:
        provider:
          keycloak:
            authorization-uri: http://localhost:8080/realms/oauth2/protocol/openid-connect/auth
            issuer-uri: http://localhost:8080/realms/oauth2
            jwk-set-uri: http://localhost:8080/realms/oauth2/protocol/openid-connect/certs
            token-uri: http://localhost:8080/realms/oauth2/protocol/openid-connect/token
            user-info-uri: http://localhost:8080/realms/oauth2/protocol/openid-connect/userinfo
            user-name-attribute: preferred_username
        registration:
          keycloak:
            authorization-grant-type: authorization_code
            client-id: oauth2-xxxxxxxxxxxxxxxxxxxxx
            client-name: oauth2-client-app
            client-secret: CQueEWXZ-xxxxxxxxxxxxxxxxxxxxx
            redirect-uri: http://localhost:8081/login/oauth2/code/keycloak
            scope: profile,email

5. Form 인증 + Kakao 연동

연동 절차

Form 인증과 OAuth2 인증을 연계하여 서비스한다

 http.formLogin().loginPage("/login").loginProcessingUrl("/loginProc").defaultSuccessUrl("/").permitAll();
 http.exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"));

카카오 API 에서 신규 서비스를 생성한다 - https://developers.kakao.com/

application.yml 설정

spring:
  security:
    oauth2:
      client:
        provider:
          kakao:
            issuer-uri: https://kauth.kakao.com
            authorization-uri: https://kauth.kakao.com/oauth/authorize
            token-uri: https://kauth.kakao.com/oauth/token
            user-info-uri: https://kapi.kakao.com/v2/user/me
            user-name-attribute: id
        registration:
          kakao:
            client-id: ad6x8jw3fzuq- xxxxxxxxxxxxxxxxxxxxx
            client-secret: dG4- xxxxxxxxxxxxxxxxxxxxx
            authorization-grant-type: authorization_code
            client-name: kakao-client-app
            redirect-uri: http://localhost:8081/login/oauth2/code/kakao
            scope: openid,profile,email

📖 소스

https://github.com/sk4cks/Spring-Security-Oauth2/tree/f539f23dcfeed196cfd60765b2e107c260973977

Twitter Facebook LinkedIn

HappyNote

🔅[스프링 시큐리티 OAuth2] OAuth 2.0 Social Login

1. 파일 구성

2. Google 연동

연동 절차

3. Naver 연동

연동 절차

4. Keycloak 연동

연동 절차

5. Form 인증 + Kakao 연동

연동 절차

📖 소스

공유하기

댓글남기기