Oauth2.0 소셜 로그인 API 구현

1 minute read

Oauth2.0 소셜 로그인 API 구현하기

소셜로그인 인증순서도

11

로그인페이지 UI

44

인증코드 필수 정보 데이터

55

인증코드 발급 테스트 결과

66

REST API 사용 클래스 정리

Oauth2 구현클래스

	    public  String kakaoCallBack(String code) {
		  
		 //순서 ->인증코드 -> 엑세스 토큰 인증 -> 카카오 로그인 유저정보 리스폰 -> 정보기반 내부시스템 로그인처리 
		 // 1. 카카오로그인 후 인증코드 리스폰 받음 하지만 로그인이 완료되지 않음
		 // 2. 사용자토큰을 받아야 카카오 로그인을 완료하게됨.
		 //인증코드(GET방식) 토큰발급(POST)
		 //토큰 발급 필수 전달 4가지 항목
		 //POST방식으로 key=value 데이터를 요청(카카오쪽으로)

		  //Spring 3부터 지원 되었고 REST API 호출이후 응답을 받을 때까지 기다리는 동기방식이다
		  RestTemplate rt = new RestTemplate();
		  //HttpHeaders오브젝트생성
		  HttpHeaders headers = new HttpHeaders();
		  headers.add("Content-type","application/x-www-form-urlencoded;charset=utf-8");
		  //HttpBody 오브젝트 생성
		  MultiValueMap<String,String> params = new LinkedMultiValueMap<>();
		  
		  params.add("grant_type","authorization_code");
		  params.add("client_id","e0fe198a94267329d51b8335fe81e6ea");//카카오로그인 API 클라이언트 코드
		  params.add("redirect_uri","http://localhost:9110/auth/kakao/callback");
		  params.add("code",code);
		  
		  //헤더값을 가진 엔티티가 됨.
		  //HttpEntity란 클래스를 제공하는데 이 클래스의 역할은 Http 프로토콜을 이용하는 통신의 header와 body 관련 정보를 저장할수 있게해줌
		  //HttpHeader와 HttpBody를 하나의 오브젝트로 담기
		  HttpEntity<MultiValueMap<String,String>> kakaoTokenRequest = new HttpEntity<>(params,headers);  
		  
		  //ResponseEntity는 HttpEntity를 상속받음으로써 HttpHeader와 body를 가질 수 있다. 
		  //Http요청하기 -> Post방식으로 -> response변수의 응답받음.
		  ResponseEntity<String> response = rt.exchange(
													  "https://kauth.kakao.com/oauth/token",
													  HttpMethod.POST,
													  kakaoTokenRequest,
													  String.class);
		  
		  //2. 엑세스토큰값 
		  //System.out.println(response.getBody());

엑세스 토큰 인증 카카오정보


		  //gson, json simple, ObjectMapper
		  //엑세스 토큰값처리
		  ObjectMapper obm = new ObjectMapper();
		  OAuthToken oauthToken = null;
		  try {
			  oauthToken = obm.readValue(response.getBody(), OAuthToken.class);
			} catch (JsonParseException e) {
				e.printStackTrace();
			} catch (JsonMappingException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}
		  
		  RestTemplate rt2 = new RestTemplate();
		  //HttpHeaders오브젝트생성
		  HttpHeaders headers2 = new HttpHeaders();
		  headers2.add("Authorization","Bearer "+oauthToken.getAccess_token());
		  headers2.add("Content-type","application/x-www-form-urlencoded;charset=utf-8");
		   
		  //헤더값을 가진 엔티티가 됨.
		  //HttpHeader와 HttpBody를 하나의 오브젝트로 담기
		  HttpEntity<MultiValueMap<String,String>> kakaoProfileRequest = new HttpEntity<>(headers2);  
		  //Http요청하기 -> Post방식으로 -> response변수의 응답받음.
		  ResponseEntity<String> response2 = rt2.exchange(
													  "https://kapi.kakao.com/v2/user/me",
													  HttpMethod.POST,
													  kakaoProfileRequest,
													  String.class);
		  
		  //카카오에서 받아온 정보
		  //System.out.println(response2.getBody());

			ObjectMapper objectMapper2 = new ObjectMapper();
			KakaoProfile kakaoProfile = null;
			try {
					kakaoProfile = objectMapper2.readValue(response2.getBody(), KakaoProfile.class);
				} catch (IOException e) {
					e.printStackTrace();
				}

카카오정보를 통한 내부시스템 회원가입,자동로그인 처리 등

 //유저정보 가공
			  System.out.println("kakao ID" + kakaoProfile.getId());
			  System.out.println("kakao email"+kakaoProfile.getKakao_account().getProfile());
			  //아이디중복방지 닉네임+ID번호 삽입
			  System.out.println("카카오->내부시스템 유저ID 생성"+kakaoProfile.getKakao_account().getProfile().nickname+"_"+kakaoProfile.getId());
			  //System.out.println("통합정보시스템 패스워드"+garbagePassWord);
			  //실제 서비스를해야 이메일정보를 카카오톡으로부터받을 수 있음.(프로필값으로 대체하였음)
			  //System.out.println("통합정보시스템 이메일"+kakaoProfile.getKakao_account().getProfile());
			  
			  User kakaoUser = User.builder()
					  .username(kakaoProfile.getKakao_account().getProfile().nickname+"_"+kakaoProfile.getId())
					  .password(K_CLIENT_COSKEY)//정말중요함 이코드경우 현재는 대놓고 노출했지만 반드시 코드값을 격리시켜야함(개념파악용이라서노출시킴) 기존UUID쓸경우 자동로그인이안됨.
					  .oauth("kakao") //카카오로그인 API로 회원가입했다는 구분정보
					  .build();
					  
			  //가입자 혹은 비가입자 검증후 처리해야됨.
			 User originUser =  userServiceImpl.oauthUserScan(kakaoUser.getUsername());
			 
			 
			 //가입자정보체크
			 if(originUser.getUsername() == null) {
				 System.out.println("기존 회원이 아니기에 자동 회원가입을 진행");
				//DB에 카카오인증정보 저장
				  userServiceImpl.oauthUser(kakaoUser);
			 }
			 
			 
			 //로그인처리 구성해야됨(마지막단계)
			  Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(kakaoUser.getUsername(),K_CLIENT_COSKEY));
			  SecurityContextHolder.getContext().setAuthentication(authentication);

Comments

You May Also Enjoy

포트폴리오 - 시스템 구축 리뷰

3 minute read

개발 컨셉 데이터 도식화를 통해 보기 쉽게 모듈화 한 화면에서 다양한 데이터를 볼 수 있도록 통합정보시스템 구축 다양한 데이터 표현방식을 위한 오픈소스 및 오픈 API를 활용한 플랫폼 구성 실험적 샘플 기능을 활용한 다양한 확장성 실무에 접목

JAVA 기반 spring cloud MSA,

6 minute read

교육 교육기간 : 2022.06.14 ~ 2022.06.17 JAVA 기반 MSA 교육 - 강사 :이도원 금번교육시 영역별 사용된 솔루션들 MSA -> 스프링클라우드,유레카서버,API게이트웨이,스프링시큐리티, jpa, CI/CD -> docker, jenk...