10. 스프링 시큐리티 + OAuth2 + Jwt 적용 방안 | Notion

OAuth2 요청 처리 방법

Untitled

OAuth2 로그인을 SpringSecurity + OAuth2 프레임워크가 전부 진행하도록 했다.
OAuth2 로그인 성공 시, OAuth2LoginSuccessHandler가 회원 가입 여부를 판별한다.
- 회원이 아닐 경우 loginSuccess=false 값을 담아 프론트엔드 서버로 리디렉션한다.
- 회원일 경우, JWT AccessToken을 발급하고, loginSuccess=true와 token=accesstoken 값을 담아 프론트엔드 서버로 리디렉션한다.

회원 가입 처리 방법

Untitled

회원이 아닌 유저는 회원 가입을 해야한다.
회원 가입 시, 간단한 닉네임 정보만 받으며, 중복이 되지 않게 구성할 계획이다.
기입한 닉네임 정보가 넘어온다. 해당 요청은 JwtFilter가 작동하지 않도록 했다.
- 이는 OncePerRequestFilter의 shouldNotFilter에 해당 uri를 추가함으로써 해결할 수 있다.
회원 가입 로직은 다음과 같은 역할을 한다.
- 리포지토리에 회원 저장 → 닉네임은 기입한 정보, 나머지는 OAuth2 authentication 객체(OAuth2User)로 수행
- AccessToken 발급
위 정보를 Dto로 변환하여 프론트엔드에 내려준다.

토큰으로 요청하는 방법

Untitled

회원 가입을 했거나, 이미 가입 된 유저가 로그인을 한 경우에는 모두 AccessToken이 발급되었다.
프론트엔드 서버가 해당 액세스 토큰을 헤더에 넣어서 백엔드에 요청한다.
- 해당 요청은 JwtFilter를 거치도록 설계되었다. 여기에서 토큰의 유효성을 검사한다.
  - 토큰이 만료되었거나, 이상한 형식의 토큰일 경우, “토큰이 만료되었습니다” 메세지를 띄우고 다시 로그인하도록 유도 한다. (리프레시 토큰을 구현하지 않았으므로)
  - 토큰이 유효할 경우, Filter를 통과하고 인증이 완료되어, 요청한 로직을 수행한다. (이 때의 인증완료 객체는 UsernamepasswordAuthenticationToken이다. 안에 들어있는 principal은 User이다.)
    
    ⇒ 해당 객체를 기반으로 요청을 수행한다.