[OAuth2] OAuth2 사용자 서비스 구현하기

 

사용자 정보를 조회해서,

 

유저 테이블에 정보가 있는 사용자라면

리소스 서버에서 제공해주는 이름을 업뎃해줌.

 

유저 테이블에 정보가 없는 사용자라면

새 사용자를 생성해서 DB에 저장

 

@Table(name = "users")
@NoArgsConstructor(access = AccessLevel.PROTECTED)
@Getter
@Entity
public class User implements UserDetails {

	// 생략
    
    // 닉네임 필드 추가
    @Column(name = "nickname", unique = true)
    private String nickname;
    
    // 빌드 패턴에 닉네임 추가
    @Builder
    public User(String email, String password, String nickname) {
    this.email = email;
    this.password = password;
    this.nickname = nickname;
    }
    
    // 사용자 이름 변경
    public User update(String nickname) {
        this.nickname = nickname;

        return this;
    }
    
    

}

 

 

 

---

리소스 서버에서 받아온 사용자 정보로

테이블 조회 & 업데이트or저장하는 클래스

@RequiredArgsConstructor
@Service
public class OAuth2UserCustomService extends DefaultOAuth2UserService {

    private final UserRepository userRepository;


    // 리소스 서버에서 보내주는 사용자 정보를 불러오는 메서드
    // 이 메서드를 통해 사용자 조회하고
    // user 테이블에 있다면 이름을 없데이트
    // 없다면 saveOrUpdate()메서드 실행해서 테이블에 회원 추가.
    @Override
    public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {

        // 요청을 바탕으로 유저 정보를 담은 객체 반환
        OAuth2User user = super.loadUser(userRequest);

        saveOrUpdate(user);

        return user;
    }

    private User saveOrUpdate(OAuth2User oAuth2User) {
        Map<String, Object> attributes = oAuth2User.getAttributes();

        String email = (String) attributes.get("email");
        String name = (String) attributes.get("name");

        User user = userRepository.findByEmail(email)
                .map(entity -> entity.update(name))
                .orElse(User.builder()
                        .email(email)
                        .nickname(name)
                        .build());

        return userRepository.save(user);
    }
}

 

loadUser()메서드는

리소스 서버에게 엑세스 토큰 주고,

사용자 정보를 요청하는 메서드임.

GET https://kapi.kakao.com/v2/user/me
Authorization: Bearer {access_token}

이런 식으로...

 

 

 

 

OAuth2UserRequest에는

엑세스 토큰

클라이언트 등록 정보 (구글인지 카카오인지..)

사용자 정보 URI

 

등을 담고 있음.

사용자 정보 자체는 안들어가 있음!

사용자 정보는 super.loadUser()부모 메서드 통해서 얻어옴.

 

 

Q. 사용자 정보는 어디서 받냐?

super.loadUser(userRequest)가 엑세스 토큰으로 사용자 정보 요청해서 받아오는거임.

 

Q. 엑세스 토큰은 JSON으로 받아오는거라며?

OAuth2UserRequest는 SpringSecurity가 자동으로 만들어줌.

즉, 스프링시큐리티는 JSON을 받아서 OAuth2UserRequest를 만드는거임.