Blog
//
Blog
About Me
//

[Spring-LDW] 스프링 시큐리티 구글로그인 기능 구현

Category
Author
citeFred
citeFred
PinOnMain
1 more property
스프링 부트와 AWS로 혼자 구현하는 웹 서비스  : 인텔리제이, JPA, JUnit 테스트, 그레이들, 소셜 로그인, AWS 인프라로 무중단 배포까지 이동욱 저
Table of Content

버전 변경

start.spring.io 에서 자동 생성한 스프링 부트 3.2.1(최신) 버전에 맞추어 의존성이 추가되었던 프로젝트 구조는 여러 레퍼런스들과의 호환성이 맞지 않아서 구현에 어려움을 겪었다. 이를 위하여 명시적으로 Spring Boot 2.6.1 / Spring Security 5.6.1 로 다운그레이드하여 전체적인 코드를 리팩토링했다. 결과적으로 이전에 시도했던 복잡한 코드 레퍼런스들이 정상적으로 작동하지 않고 필요 이상의 시간을 소요하던 로그인 구현의 기본 틀을 쉽게 따라 구현 할 수 있었다.
다음은 최초 기본 구조이다. 다음 글에서 곧바로 각종 어노테이션을 활용한 방법으로 리팩토링하여 보다 깔끔한 코드로 정리할 것이지만 기본적인 구조를 우선 기록해두려고 한다.

build.gradle

의존성 버전을 변경한 현재 상태의 build.gradle은 다음과 같다. Spring Boot 2.6.1 에 맞도록 나머지 의존성들은 버전을 명시하지 않았기 때문에 부트 버전에 호환되는 버전들로 자동 추가된다.
plugins { id 'java' id 'org.springframework.boot' version '2.6.1' id 'io.spring.dependency-management' version '1.0.11.RELEASE' } group = 'com.citefred' version = '0.0.1-SNAPSHOT' java { sourceCompatibility = '17' } repositories { mavenCentral() } dependencies { implementation 'org.springframework.boot:spring-boot-starter' implementation 'org.springframework.boot:spring-boot-starter-web' testImplementation 'org.springframework.boot:spring-boot-starter-test' // Lombok compileOnly 'org.projectlombok:lombok' annotationProcessor 'org.projectlombok:lombok' // JPA implementation 'org.springframework.boot:spring-boot-starter-data-jpa' // in-memory H2 DB for testing implementation 'com.h2database:h2' // Mustache implementation 'org.springframework.boot:spring-boot-starter-mustache' // OAuth 2.0 implementation 'org.springframework.boot:spring-boot-starter-oauth2-client' } tasks.named('test') { useJUnitPlatform() }
Java
복사

application-oauth.properties

Google에서 앱을 생성하고 받게 되는 Client ID, Client Secret 키를 보관해두어야 한다. 이 파일은 .gitignore를 통해 원격저장소에 노출 되지 않도록 하는것이 좋다.
spring.security.oauth2.client.registration.google.client-id=772 ... googleusercontent.com spring.security.oauth2.client.registration.google.client-secret=G...X-k-r...x-hGL....OL1 spring.security.oauth2.client.registration.google.scope=profile,email
Java
복사
위 파일은 컴파일러가 properties 파일(설정파일) 임을 인식 할 수 있도록 등록해주어야 한다. Boot에서 기본적으로 등록되는 파일인 application.properties 에 다음과 같이 위 파일도 설정 파일임을 등록해준다.
spring.profiles.include=oauth
Java
복사
위 파일들은 OAuth2ClientProperties.java를 통해 Registration 클래스의 필드로 입력되어 자동으로 사용 할 수 있게 된다.

SecurityConfig.java

스프링 시큐리티의 설정 기본 파일이다. 시큐리티 6.x 이상 버전이 FilterChain으로 구성된것과 달리 HttpSecurity에서 체인 메소드 방식으로 모두 연결하여 구현하는 방식으로 되어있는 점이 다른것으로 보여진다. 또한 WebSecurityConfigurerAdapter 클래스를 사용 할 수 있다. antMatchers 메소드도 사용이 되는 것이 확인되었다.
package com.citefred.ldwspring.config.auth; import com.citefred.ldwspring.domain.user.Role; import lombok.RequiredArgsConstructor; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @RequiredArgsConstructor @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final CustomOAuth2UserService customOAuth2UserService; @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .headers().frameOptions().disable() .and() .authorizeRequests() .antMatchers("/", "/css/**", "/images/**", "/js/**", "/h2-console/**", "/profile").permitAll() .antMatchers("/api/v1/**").hasRole(Role.USER.name()) .anyRequest().authenticated() .and() .logout() .logoutSuccessUrl("/") .and() .oauth2Login() .userInfoEndpoint() .userService(customOAuth2UserService); } }
Java
복사

CustomOAuth2UserService.java

이 클래스는 구글 로그인 이후 가져온 사용자의 정보를 기반으로 가입, 정보수정, 세션 저장 등의 기능을 구현하는 로직이다.
package com.citefred.ldwspring.config.auth; import com.citefred.ldwspring.config.auth.dto.OAuthAttributes; import com.citefred.ldwspring.config.auth.dto.SessionUser; import com.citefred.ldwspring.domain.user.User; import com.citefred.ldwspring.domain.user.UserRepository; import lombok.RequiredArgsConstructor; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.oauth2.client.userinfo.DefaultOAuth2UserService; import org.springframework.security.oauth2.client.userinfo.OAuth2UserRequest; import org.springframework.security.oauth2.client.userinfo.OAuth2UserService; import org.springframework.security.oauth2.core.OAuth2AuthenticationException; import org.springframework.security.oauth2.core.user.DefaultOAuth2User; import org.springframework.security.oauth2.core.user.OAuth2User; import org.springframework.stereotype.Service; import javax.servlet.http.HttpSession; import java.util.Collections; @RequiredArgsConstructor @Service public class CustomOAuth2UserService implements OAuth2UserService<OAuth2UserRequest, OAuth2User> { private final UserRepository userRepository; private final HttpSession httpSession; @Override public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException { OAuth2UserService delegate = new DefaultOAuth2UserService(); OAuth2User oAuth2User = delegate.loadUser(userRequest); String registrationId = userRequest.getClientRegistration().getRegistrationId(); String userNameAttributeName = userRequest.getClientRegistration().getProviderDetails() .getUserInfoEndpoint().getUserNameAttributeName(); OAuthAttributes attributes = OAuthAttributes.of(registrationId, userNameAttributeName, oAuth2User.getAttributes()); User user = saveOrUpdate(attributes); httpSession.setAttribute("user", new SessionUser(user)); return new DefaultOAuth2User( Collections.singleton(new SimpleGrantedAuthority(user.getRoleKey())), attributes.getAttributes(), attributes.getNameAttributeKey()); } private User saveOrUpdate(OAuthAttributes attributes) { User user = userRepository.findByEmail(attributes.getEmail()) .map(entity -> entity.update(attributes.getName(), attributes.getPicture())) .orElse(attributes.toEntity()); return userRepository.save(user); } }
Java
복사

registrationId

현재 로그인 서비스를 구분하는 코드(추후 네이버, 카카오 등 추가되면 로그인 방식을 결정하는데 사용)

userNameAttributeName

OAuth2 fㅗ그인 징행 시 키가 되는 필드값, PK와 같은 의미
구글의 경우 기본적으로 코드를 지원하지만, 네이버 카카오 등은 지원하지 않는다. 구글의 기본 코드는 “sub”이다.

SessionUser

세션에 사용자 정보를 저장하기 위한 Dto 클래스

OAuthAttributes.java

OAuth2UserService 를 통해 가져온 OAuth2User의 attribute를 담을 클래스
package com.citefred.ldwspring.config.auth.dto; import com.citefred.ldwspring.domain.user.Role; import com.citefred.ldwspring.domain.user.User; import lombok.Builder; import lombok.Getter; import java.util.Map; @Getter public class OAuthAttributes { private Map<String, Object> attributes; private String nameAttributeKey; private String name; private String email; private String picture; @Builder public OAuthAttributes(Map<String, Object> attributes, String nameAttributeKey, String name, String email, String picture) { this.attributes = attributes; this.nameAttributeKey = nameAttributeKey; this.name = name; this.email = email; this.picture = picture; } public static OAuthAttributes of(String registrationId, String userNameAttributeName, Map<String, Object> attributes) { return ofGoogle(userNameAttributeName, attributes); } private static OAuthAttributes ofGoogle(String userNameAttributeName, Map<String, Object> attributes) { return OAuthAttributes.builder() .name((String) attributes.get("name")) .email((String) attributes.get("email")) .picture((String) attributes.get("picture")) .attributes(attributes) .nameAttributeKey(userNameAttributeName) .build(); } public User toEntity() { return User.builder() .name(name) .email(email) .picture(picture) .role(Role.GUEST) .build(); } }
Java
복사

OAuthAttributes of( … )

OAuth2User에서 반환하는 사용자 정보는 Map이기 때문에 값 하나하나를 반환해야 함

toEntity()

User 엔티티를 생성
OAuthAttributes에서 엔티티를 생성하는 시점은 처음 가입 할 때

.role(Role.GUEST)

기본 권한은 ROLE.GUEST로 지정

SessionUser.java

인증된 사용자 정보를 반환할 필드들 설정하는 Dto
package com.citefred.ldwspring.config.auth.dto; import com.citefred.ldwspring.domain.user.User; import lombok.Getter; import java.io.Serializable; @Getter public class SessionUser implements Serializable { private String name; private String email; private String picture; public SessionUser(User user) { this.name = user.getName(); this.email = user.getEmail(); this.picture = user.getPicture(); } }
Java
복사

구글 로그인 작동 테스트

Search

AWS RDS 사용이유

어플리케이션 코드를 작성하는것 만큼 데이터베이스를 다루는 일은 중요함
DBA라는 직군이 있지만 백엔드 개발자는 데이터베이스를 다루는 경우가 많음, 가장 가까움
데이터베이스를 구축하고 EC2 서버와 연동하고자함

MySQL? MariaDB?

교재에서는 MariaDB로 진행하고있다. Oracle과 MySQL을 다뤄온 입장에서 조금 생소하지만 MariaDB 선택 이유에 대해 서술되어 있다.
MySQL은 단순 쿼리 처리 성능이 뛰어나고, 오래 사용되온 만큼 성능, 신뢰도가 높은 것이 장점이다.
MySQL의 창시자인 몬티 와이드니어가 만든 프로젝트가 MariaDB이다
MySQL을 기반으로 만들어 졌기 때문에 전반적인 사용법이 유사하다.
동일 하드웨어 사양으로 MySQL보다 향상된 성능이 있다.
커뮤니티가 활성화 되어 있다.
[Spring-LDW] AWS RDS 데이터베이스 환경 만들기

코드 수정 이후 발생하는 403 에러

소셜 로그인 구현 이후 로그인→게시글 생성에서 오류가 발생하고 있다. HTTP 응답 코드 중 403번 Forbidden(권한과 관련된 요청 거부) 오류이다.

HTTP Status Code와 오류 해결에 앞서

HTTP 응답은 StatusCode인 숫자로 표현된 코드가 함께 반환된다. 응답 코드와 관련된 정리는 다음과 같다.
특히 오류를 만나는 상황에서는 4XX, 5XX대 오류를 만나게 되며, 가끔 3XX번대의 리다이렉션 관련 오류가 있을 수 있다.
일반적으로 400번대는 프론트엔드 관련 기술과 연결된 상황이 많았다. 좀 더 자세히 살펴보면 HTTP 요청을 보내는 시작점 또는 HTTP 응답을 받는 끝 부분에서 오류가 나타날 수 있기 때문에 완벽하게 프론트엔드만의 문제로 오해하면 안되는것 같다. 이 오류는 서버(백엔드) 콘솔 로그에 기록되지 않는 경우도 있으며, 주로 클라이언트 개발자도구의 콘솔에서 확인 할 수 있다.
500번대 오류는 일반적으로 서버 오류라고 불리우며 주로 백엔드에서의 문제일 가능성이 높다. 서버 실행 단계에서 주로 발생하는 컴파일 에러와 실행 중에 발생하는 런타임 오류 정도로 구분된다. 대부분의 경우 정상적으로 서버를 구성했다고 생각했는데 오류가 발생한다면 오타, 오기입에 서버 로직 자체의 문제일 가능성이 높다. 보통 이런 경우 컴파일 오류로 서버를 시작하는 단계에서부터 컴파일러가 오류를 잡아주는 경우가 많다. 하지만 이 정도로 문제를 발견하고 해결하면 다행이다. 혹시나 모두 정상적으로 점검한 경우에도 오류가 해결되지 않는다면 고려해야 하는 범위가 넓어지는데 원인을 찾기 매우 어려울 수도 있다. 특히 런타임 오류의 경우 우선 라이브러리나 패키지와 관련된 의존성, 버전간의 호환 오류로 까지 볼 수 있고 런타임 환경이 되는 OS자체의 문제까지도 확인해봐야 하기 때문에 다양한 사례들을 찾아보고 진단할 필요성을 느껴왔었다. 특히 유사한 사례를 잘 찾아내서 픽스하는 트러블슈팅을 깔끔하게 마감하는 것이 경험치이며 선배 개발자들의 이런 트러블 슈팅 과정들의 기록들이 빛나는 상황이 많다.
나 또한 이런 사소한 오류들을 타인에게 공유하기 위해서 기록하기도 하지만 나 스스로 찾아내기 쉽고 기억하기 위해서 기록하는 경우가 많다. 특히 트러블슈팅 과정을 정리하여 기록하다보면 동일한 상황에서 대처 속도가 크게 차이났던 경험이 많았다. 초심자 입장에서 처음 보는 오류를 맞이 할 때 마다 덜컥 겁이나는 경우도 많은데 이런 트러블슈팅을 많이 쌓아두어 경험들을 차곡차곡 쌓아두어가는 것도 하나의 재미다.

오류 수정 과정

[Spring-LDW] 여러 코드 수정 이후 HTTP Status Code (403)오류 원인찾기 - 해결중

연관관계를 해야하는 이유?

프로젝트 기본 구조가 완성되었지만 User, Posts 테이블간의 연관관계가 설정되어있지 않다. 1:N, 1:1, N:N 등 연관 관계와 단방향, 양방향 연관 관계를 설정하는 것을 배워왔고 이 프로젝트에도 적용하고자 한다.
그럼 왜 연관관계가 필요할까?
요약하면 객체 지향 프로그래밍을 지향하는데 있어 자연스러운 객체간의 관계를 만들기 위해서다.
일반적으로 특정 유저가 게시글을 작성하게 될 것이며, 유저를 통해서 무슨 게시글을 작성했는지 알고 싶을 수도 있고, 게시글을 통해서 누가 작성한 게시글인지 알고 싶을 때도 있다. 이처럼 객체간의 자연스러운 연결을 위해서 연관 관계를 생각해야 하는 것이 기본이다. 이것은 곧 두 객체간의 일관성을 유지하는 목적이 크다.
연관관계를 맺으려는 이유는 다음처럼 정리 할 수 있다.
1. 데이터의 의미적인 표현:
연관관계를 맺으면 데이터베이스에서 두 엔티티 간의 관계가 명확히 표현된다. 이는 개발자나 유지보수를 담당하는 사람들이 데이터 구조를 이해하고 사용하기 쉽게 만들 수 있다.
4. 객체지향 프로그래밍에서의 모델링:
객체지향 프로그래밍에서는 엔티티 간의 관계를 모델링하는 것이 중요하다. 엔티티들 간의 자연스러운 관계를 유지하면 객체 간의 상호작용이나 로직 구현이 편리해진다.
2. 데이터 일관성 유지:
연관관계를 맺으면 데이터의 일관성을 유지하기 쉽다. 예를 들어, 사용자(User)와 게시물(Posts)이 서로 연관되어 있다면, 특정 사용자가 작성한 게시물을 식별하고 관리하기 용이해진다.
3. 쿼리 및 조인의 효율성:
[Spring-LDW] 유저:게시글 1:N 양방향 연관관계 설정 및 테스트 코드 수정 중 직렬화/역직렬화 트러블 슈팅

EC2 실행하기

EC2 생성이 완료되면 자동으로 해당 서버는 실행되게 된다. 인스턴스 상태가 중지인 경우 시작을 통해 컴퓨터를 부팅 시켜 사용 가능한 상태로 만든다.

EC2 서버에 접속하기

우선 SSH(시큐어쉘)로 접속하기 위해서는 EC2 생성에서 설정했던 키가 필요하다. .pem 확장자로 로컬에 다운로드 받았던 키인데 마스터키와 같은 역할을 하기 때문에 노출되거나 삭제하면 안된다.(재발급필요)
EC2는 IP주소 또는 접속 주소가 있는데 간단하게 아래와 같이 인스턴스 정보 세부 사항에서 ‘연결’ 이라는 부분에서 터미널 명령어를 찾을 수도 있다.

EC2 서버에 접속하는 과정의 오류

새로운 인스턴스를 생성하고 연결하거나 할 때 아래와 같이 인증에 대한 문제가 발생하곤 한다.
발생된 SSH 접속 오류는 IP는 동일한데, 목적지 서버 장비가 바뀌었다거나, Vmware 와 같은 가상 컴퓨터의 IP는 동일하지만, 실질적인(물리적) 서버가 바뀌었을 경우 나오는 일종의 경고성 알림이다.
서버는 새로 설치되었기 때문에 인증정보가 남아있지 않아 위와 같은 에러가 뜬다고 한다. 이런 경우 아래 명령어로 초기화 시켜주면 된다.
[Spring-LDW] AWS EC2 접속하기, 초기 설정하기 + SSH 접속 시 오류 해결(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)

EC2란?

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 온디맨드 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어 비용이 절감되므로 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. 용량을 추가(스케일 업)하여 월간 또는 연간 프로세스 또는 웹 사이트 트래픽 급증 등 컴퓨팅 사용량이 많은 작업을 처리할 수 있습니다. 사용량이 감소하면 용량을 다시 축소(스케일 다운)할 수 있습니다.
EC2는 유동적으로 사양을 늘릴 수 있는 클라우드 컴퓨팅 플랫폼
사용자가 가상 컴퓨터를 임대 받아 그 위에 자신만의 컴퓨터 애플리케이션들을 실행할 수 있게 한다.
"일래스틱"(elastic, 탄력적인)이라는 용어를 통해 용량, 시간에 대해 탄력적으로 사용 할 수 있음을 볼 수 있다.

인스턴스 생성하기

1. 기존 인스턴스 삭제

우선 기존 여러 프로젝트를 진행해오면서 생성되었던 인스턴스를 제거하여 처음부터 다시 따라하도록 준비하였다. 물론 앞서 설명한것 처럼 탄력적으로 이미 존재하는 인스턴스의 사양을 변경 할 수도 있으며, 현재 서버를 중지해둔 것 처럼 사용 시간에 대한 것도 개발자가 스스로 조절 할 수 있다.
이미 존재하는 인스턴스의 유형(사양) 변경 화면, 하지만 실습을 위해서 인스턴스를 삭제하고 생성하도록 진행하려 한다.
인스턴스 종료와 중지는 다르다. 중지는 말그대로 일시정지처럼 컴퓨터를 끄는 역할이라고 하면, 인스턴스 종료의 경우 해당 PC를 삭제하는 것과 같다.
[Spring-LDW] AWS EC2 인스턴스 생성하기

AWS 서비스 가입

이미 과거 AWS 서비스 가입을 진행했지만 가입 과정을 다시 한번 정리하고자 한다.

배포란? Publishing?

웹 서비스를 다른 사람이 사용할 수 있게 내놓은 것을 배포라고 함
웹을 개발한 환경에서 계속 웹 서비스를 실행시켜두려면 내 컴퓨터를 켜둬야 함
내 컴퓨터를 언제까지고 켜 둘수 없으니, 컴퓨터를 하나 빌려서 계속 켜두자! → 우리가 알고 있는 서버

AWS 서비스 시작하기

1. AWS 회원 가입

우선 가장 첫 단계인 AWS 가입이 진행되야 한다.
아래 링크를 통해 해외 결제가 가능한 카드를 입력하고 계정을 생성 할 수 있다.

2. AWS 보안자격증명(IAM) 설정

[Spring-LDW] AWS 가입과 키페어 생성까지 초기 계정 세팅

이전 테스트코드와 다른점

[Spring-LDW] 스프링 시큐리티 추가 후 @WebMvcTest에서 OAuthService를 못찾는 오류 해결

게시글 등록 테스트코드의 오류

스프링 시큐리티 적용 전에 정상 작동(200 Status Code)하던 테스트 코드가 리다이렉션(302 Status Code) 응답이 나타나는 오류가 있다.

인증되지 않은 사용자의 요청

스프링 시큐리티 설정은 인증되지 않은 사용자의 요청은 이동시킨다. 따라서 이런 API 요청은 임의로 인증된 사용자를 추가(모의객체)를 통해 요청 API만 테스트 할 수 있도록 수정해야 한다.(해당 테스트 코드는 API 요청의 테스트 의도이기 때문)

build.gradle에 스프링 시큐리티 테스트 의존성 추가

스프링 시큐리티 테스트를 위한 여러 도구를 지원하는 spring-security-test를 추가한다.

PostApiControllerTest.java에 임의(모의) 사용자 인증 추가

@WithMockUser(roles = "USER") 을 통해서 인증된 임의 사용자를 추가하여 해당 테스트를 실행할 수 있다.
[Spring-LDW] 스프링 시큐리티 적용 후 테스트 코드 수정 302, Type definition error오류 해결

application.properties의 테스트용 설정 문제

교재에서는 CustomOAuth2UserService를 통해 불러오고있는 각종 소셜 로그인 설정값(application-oauth.properties)을 못불러오고 있기 때문에 이 오류를 test 디렉토리에 테스트 환경을 위한 application.properties 모의파일을 만들어 해결하고 있다.
하지만 동일한 파일을 생성 했을 때 아래와 같이 전혀 다른 오류가 발생하고 있다.
처음엔 버전의 문제일까? 라는 생각을 했다. 그 이유는 오류 코드에 대한 검색을 통해서는 그레이들과 스프링부트 버전과 관련된 해결안들이 설명된 경우가 많았다. 하지만 다운그레이드 자체에 문제가 있었고 다시 오류 코드를 자세히 살펴 보았다. 결과적으로 오류 문구에서 SQL과 관련된 오류로 결국 데이터베이스와의 문제인 것으로 추려냈다.

TEST용 application.properties

테스트를 위한 application.properties는 다음과 같다.
여기서 추가적인 검색을 통해서 스프링부트 2.3 버전 이후로는 H2 SQL 문법을 MySQL 문법으로 변경한 후 H2 콘솔 사용하기 위해 Datasource를 설정해야 한다. 는 사실을 알게 되었다.
아무래도 프로젝트를 진행하면서 H2를 사용 했을때 이보다 많은 내용이 있었는데 왜 다른 내용은 없는지 궁금했었다. JDBC로 MySQL을 사용할때도 resource.. 로 계정 이름과 비밀번호를 입력하곤 했었다. 이런 설정 없이 데이터베이스를 접근하는 것 자체가 의문이긴했었다.
[Spring-LDW] 테스트코드 수정 중 오류해결 could not prepare statement; SQL …

네이버 디벨로퍼스 앱 생성

네이버 오픈 API로 이동하여 어플리케이션을 등록한다.
각 항목에 값들을 입력하면 Client ID, Client Secret 키를 받을 수 있다.

application-oauth.properties 에 정보 입력

키 값들을 입력해야한다. 네이버에서는 스프링 시큐리티를 공식 지원하지 않기 때문에 CommonOAuth2Provider에서 해주던 값들도 전부 수동으로 입력해야 한다.

OAuthAttributes.java 에 Naver 부분 추가

[Spring-LDW] 네이버 로그인 구현
Load more