1. 참고 클래스

1. 외부 데이터 매핑: GoogleResponseDto

   • Google API 응답 데이터를 최초로 받아 파싱
   • OAuth2ResponseDto 인터페이스 구현
   • 원본 데이터의 첫 번째 변환 계층

2. 내부 데이터 전달: OAuth2UserDto

   • 파싱된 데이터를 우리 서비스에 맞게 변환
   • 서비스 내부에서 사용할 사용자 정보 정의
   • CustomOAuth2User 생성을 위한 DTO

3. 인증 객체: CustomOAuth2User

   • OAuth2UserDto를 포함하는 인증된 사용자 객체
   • Spring Security의 OAuth2User 구현
   • 인증 정보와 권한 관리

4. 인증 처리: CustomOAuth2UserService

   • OAuth2 인증 프로세스 처리
   • 위 세 객체의 생성과 변환을 관리
   • 실제 인증 로직 구현

5. 인증 후 처리: CustomOAuthSuccessHandler

   • 인증 성공 시의 후처리
   • JWT 토큰 생성 및 쿠키 저장
   • 최종 응답 처리

2. OAuth2 유저의 로그인 흐름

제공자로부터 데이터를 받아서 가공하는 순서를 정리해보자. 일단 우리의 코드는 Spring Security 필터의 여러군데를 지나친 후 loadUser() 여기서부터 시작된다.

OAuth2AuthorizationRequestRedirectFilter
    → OAuth2LoginAuthenticationFilter
    → ProviderManager
    → OAuth2LoginAuthenticationProvider
    → CustomOAuth2UserService.loadUser()  // 우리가 구현한 부분

loadUser 메서드 호출

CustomOAuth2UserService에서 일어난다.

CustomOAuth2UserService의 super클래스인 DefaultOAuth2UserService가 Google API 를 호출한다. 사용자 정보와 accessToken을 받아온다.

OAuth2User oAuth2User = super.loadUser(userRequest);  // Google API 호출
String accessToken = userRequest.getAccessToken().getTokenValue();

GoogleResponseDto 생성

Provider별 데이터를 파싱할 때 넘어오는 데이터 종류가 다르기 때문에 제공자별로 구분해준다.

Google에서 받은 원본 데이터를 우리 서비스에 맞게 파싱한다. 원본 데이터는 OAuth2User의 getAttributes() 메서드를 호출하면 반환된다. accessToken도 함께 저장한다.

oAuth2ResponseDto = new GoogleResponseDto(oAuth2User.getAttributes(), accessToken);