스프링부트 팀플) 20240329 네이버 로그인

사실 어제 구현을 다했는데 집에 가기 직전까지 만들어서 완성시켰더니 시간이 없었다...
아무튼 포스팅

application.properties

#Naver Login

naver_client_id=클라이언트 아이디

naver_client_secret=보안 코드

naver_redirect_url=리타이렉트 URL

 

네이버 디벨로퍼에서 각 데이터를 가져와서 붙여 넣으면 된다.

 

NaverLoginController

package com.moonBam.controller.member.OpenApi;

import java.io.BufferedReader;

import java.io.BufferedWriter;

import java.io.IOException;

import java.io.InputStreamReader;

import java.io.OutputStreamWriter;

import java.math.BigInteger;

import java.net.HttpURLConnection;

import java.net.URI;

import java.net.URISyntaxException;

import java.net.URL;

import java.net.URLEncoder;

import java.nio.charset.StandardCharsets;

import java.security.SecureRandom;

import java.text.SimpleDateFormat;

import java.util.Arrays;

import java.util.Collections;

import java.util.Date;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

 

import javax.servlet.http.HttpSession;

 

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.http.HttpEntity;

import org.springframework.http.HttpHeaders;

import org.springframework.http.HttpMethod;

import org.springframework.http.HttpStatus;

import org.springframework.http.ResponseEntity;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestBody;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import org.springframework.web.client.RestTemplate;

import org.springframework.web.servlet.ModelAndView;

 

import com.fasterxml.jackson.core.JsonProcessingException;

import com.fasterxml.jackson.databind.JsonMappingException;

import com.fasterxml.jackson.databind.JsonNode;

import com.fasterxml.jackson.databind.ObjectMapper;

import com.moonBam.controller.member.DebugBoardController;

import com.moonBam.controller.member.SecurityController;

import com.moonBam.dto.MemberDTO;

import com.moonBam.service.member.OpenApiService;

 

 

@RestController

public class NaverLoginController {

 

@Value("${naver_client_id}")

private String client_id;

 

@Value("${naver_redirect_url}")

private String redirect_url;

 

@Value("${naver_client_secret}")

private String secret_code;

 

@Autowired

OpenApiService serv;

 

@Autowired

DebugBoardController dbc;

 

@Autowired

SecurityController sc;

 

@Autowired

OpenApiController oac;

 

// 네이버에서 토큰 받아오기

@GetMapping("/getNaverAuthUrl")

public ResponseEntity<Object> getNaverAuthUrl() throws URISyntaxException {

SecureRandom random = new SecureRandom();

String state = new BigInteger(130, random).toString();

String reqUrl = "https://nid.naver.com/oauth2.0/authorize?client_id="+client_id+"&redirect_uri="+redirect_url+"&state="+state+"&response_type=code";

URI redirectUri = new URI(reqUrl);

HttpHeaders httpHeaders = new HttpHeaders();

httpHeaders.setLocation(redirectUri);

return new ResponseEntity<>(httpHeaders, HttpStatus.SEE_OTHER);

}

 

//네이버 로그인

@RequestMapping(value = "naverLogin")

public ModelAndView getNaverCode(String code, String error, String state, HttpSession session) throws IOException, URISyntaxException{

// System.out.println("code: "+code); //네이버 로그인 인증에 성공하면 반환받는 인증 코드

// System.out.println("state: "+state); //애플리케이션에서 생성한 상태 토큰

// System.out.println("error: "+error); //네이버 로그인 인증에 실패하면 반환받는 에러 코드(성공 시에는 null값)

 

//access token 발급 받기

String accessToken = getAccessToken(code, state);

// System.out.println("accessToken: "+accessToken);

String userInfoJSON = getUserInfo(accessToken);

// System.out.println("userInfo: "+userInfoJSON); //JSON형태의 유저 데이터

 

ObjectMapper objectMapper = new ObjectMapper();

String resultString = objectMapper.writeValueAsString(userInfoJSON);

Map<String, Object> userInfoMap = objectMapper.readValue(userInfoJSON, Map.class);

//System.out.println(map.get("response"));

String userInfoJSON2 = objectMapper.writeValueAsString(userInfoMap.get("response"));

Map<String, Object> userInfoMap2 = objectMapper.readValue(userInfoJSON2, Map.class);

// System.out.println(userInfoMap2.get("id")); //유저 아이디

// System.out.println(userInfoMap2.get("email")); //유저 이메일

// System.out.println(userInfoMap2.get("name")); //유저 이름

 

 

//아이디

String id64 = sc.encrypt(String.valueOf(userInfoMap2.get("id")));

String id = id64.substring(0, Math.min(id64.length(), 50));

 

//이미 가입한 사람인지 확인

MemberDTO check = serv.selectOneAPIMember(id);

ModelAndView mav = new ModelAndView();

 

//미가입자일 경우, 자동 가입

if(check == null) {

 

//비밀번호

String pw = sc.encrypt("Naver"+dbc.getNum(16));

 

//이름

String name = (String) userInfoMap2.get("name");

 

//닉네임

String nickname = oac.randomNickname();

 

//이메일

String email = (String) userInfoMap2.get("email");

String[] emailParts = email.split("@");

 

//유저 가입일

Date currentDate = new Date();

SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy/MM/dd");

String userSignDate = dateFormat.format(currentDate);

 

MemberDTO dto = new MemberDTO();

dto.setUserId(id);

dto.setUserPw(pw);

dto.setUserName(name);

dto.setNickname(nickname);

dto.setUserEmailId(emailParts[0]);

dto.setUserEmailDomain(emailParts[1]);

dto.setUserSignDate(userSignDate);

dto.setUserType("1");

 

//회원가입

serv.insertAPIMember(dto);

 

//닉네임 변경하는 화면으로 이동

MemberDTO nDTO = serv.selectOneAPIMember(dto.getUserId());

session.setAttribute("loginUser", nDTO);

mav.addObject("dto", nDTO);

mav.setViewName("member/Login/APILogin");

return mav;

 

//가입자일 경우, 메인으로 이동

} else {

session.setAttribute("loginUser", check);

mav.setViewName("redirect:/");

return mav;

}

}

 

//네이버에서 access token으로 유저 데이터 받기

public String getUserInfo(String accessToken) {

RestTemplate rt = new RestTemplate();

HttpHeaders profileRequestHeader = new HttpHeaders();

profileRequestHeader.add("Authorization", "Bearer " + accessToken);

HttpEntity<HttpHeaders> profileHttpEntity = new HttpEntity<>(profileRequestHeader);

ResponseEntity<String> profileResponse = rt.exchange(

"https://openapi.naver.com/v1/nid/me",

HttpMethod.POST,

profileHttpEntity,

String.class

);

return profileResponse.getBody();

}

 

//네이버에서 access token 발급 받기 함수

public String getAccessToken(String code, String state) throws JsonMappingException, JsonProcessingException {

 

RestTemplate rt = new RestTemplate();

HttpHeaders accessTokenHeaders = new HttpHeaders();

accessTokenHeaders.add("Content-type", "application/x-www-form-urlencoded");

Map<String, String> accessTokenParams = new HashMap<>();

accessTokenParams.put("grant_type", "authorization_code");

accessTokenParams.put("client_id", client_id);

accessTokenParams.put("client_secret", secret_code);

accessTokenParams.put("code", code); // 응답으로 받은 코드

accessTokenParams.put("state", state); // 응답으로 받은 상태

 

StringBuilder paramsBuilder = new StringBuilder();

for (Map.Entry<String, String> entry : accessTokenParams.entrySet()) {

if (paramsBuilder.length() > 0) {

paramsBuilder.append("&");

}

paramsBuilder.append(URLEncoder.encode(entry.getKey(), StandardCharsets.UTF_8));

paramsBuilder.append("=");

paramsBuilder.append(URLEncoder.encode(entry.getValue(), StandardCharsets.UTF_8));

}

 

HttpEntity<String> accessTokenRequest = new HttpEntity<>(paramsBuilder.toString(), accessTokenHeaders);

ResponseEntity<String> accessTokenResponse

= rt.exchange("https://nid.naver.com/oauth2.0/token", HttpMethod.POST, accessTokenRequest, String.class

);

 

ObjectMapper objectMapper = new ObjectMapper();

JsonNode jsonNode = objectMapper.readTree(accessTokenResponse.getBody());

String accessToken = jsonNode.get("access_token").asText();

 

return accessToken;

}

}

 

이걸로 구글, 카카오, 네이버 로그인 작업이 끝났다.
어쩌다보니 어려운 순서대로 외부API 로그인이 끝났다.
개인적인 추천 순서는 
네이버 -> 카카오 -> 구글 순서로 외부API 로그인을 만드는 것을 추천한다.
네이버는 자체적으로 예제 같은 것도 쓰여있어서 만들기가 가장 용이하다.
카카오는 네이버에 비해 예제 같은 것은 없지만, 친절하게 설명이 쓰여있다.
구글이 다른 로그인에 비해서는 설명이 적고 구현할 부분이 많아 어렵긴 하다.

원리는 아직 잘 이해되지 않지만 계속 이해해야지...
아무튼 구현은 되었다.