# spring boot(gradle) google로그인(소셜 로그인) 연동 방법 1탄

흐름 이해하기

spring boot에서 구글 소셜 로그인 하는 방법의 기본 흐름은 아래와 같다.

[구글 로그인 클릭]
   ↓
[구글 로그인 → redirect URI로 토큰 반환]
   ↓
[Spring Security가 토큰 받아서 사용자 정보 획득]
   ↓
[자동 로그인 or DB 사용자 등록]

처음엔 설정할것도 많고 할것도 많아서 굉장히 귀찮고 지루하지만 한번 제대로 익혀두면 다른 소셜로그인도 비슷한 구조기 때문에 지금 지식을 써먹으면 된다.

클라이언트 아이디 만들기

Google 클라우드 플랫폼

로그인 Google 클라우드 플랫폼으로 이동

accounts.google.com

해당 사이트에 접속하여 새프로젝트를 생성하고 API및 서비스에 들어가 Oauth 동의 화면을 선택한다.

시작하기를 누르면 뭐뭐를 적으라고하는데

대충 적어주고 완료하면 되고 아래 OAuth 2.0 클라이언트 ID 만들기를 선택한다.

여기 승인된 리디렉션 url에 url 추가 버튼을 누른후

http://localhost:8080/login/oauth2/code/google

를 입력하고 만들기를 누른다.

그러면 이렇게 클라이언트 id가 생성된다.

Dependencies 추가하기

build.gradle에 dependencies에 아래코드를 추가하고

	implementation 'org.springframework.boot:spring-boot-starter-security'
	implementation 'org.springframework.boot:spring-boot-starter-oauth2-client'

Properties 추가하기

application.properties에는 해당 설정을 추가해야 한다.

spring.security.oauth2.client.registration.google.client-id=발급받은-client-id
spring.security.oauth2.client.registration.google.client-secret=발급받은-client-secret
spring.security.oauth2.client.registration.google.scope=profile,email

spring.security.oauth2.client.provider.google.authorization-uri=https://accounts.google.com/o/oauth2/v2/auth
spring.security.oauth2.client.provider.google.token-uri=https://oauth2.googleapis.com/token
spring.security.oauth2.client.provider.google.user-info-uri=https://www.googleapis.com/oauth2/v3/userinfo
spring.security.oauth2.client.provider.google.user-name-attribute=sub

참고로 발급받은 client-secret은 편집에 들어가면 나와있다.

시큐리티 설정하기

이제 구글 로그인 흐름을 처리할 시큐리티 설정부터 해보자.

목표

- 구글 로그인 url 자동 제공

- 로그인 성공 시 사용자 정보 받아서 db 저장 로그인 처리

- 인증된 사용자만 사용할 수 있는 페이지 분리

JPA 설정

jpa도 쓸꺼라 일단 build.gradle에 dependencies에 해당 코드도 추가해준다.

implementation 'org.springframework.boot:spring-boot-starter-data-jpa'

그다음 application.properties에 db접속정보다 jpa설정도 추가해준다

#PostgreSQL 접속 정보
spring.datasource.url=jdbc:postgresql://localhost:5432/your_db_name
spring.datasource.username=your_db_user
spring.datasource.password=your_db_password
spring.datasource.driver-class-name=org.postgresql.Driver

# JPA 설정
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jpa.properties.hibernate.format_sql=true
spring.jpa.database-platform=org.hibernate.dialect.PostgreSQLDialect

# 타임존 설정 (선택)
spring.jpa.properties.hibernate.jdbc.time_zone=Asia/Seoul

폴더구조는 이런식으로 해놨다.

코드 적기

User entity > UserRepository > CustomOath2UserService > SecurityConfig 순으로 만들어보자.

Users

@Entity
@Getter
@Setter
@NoArgsConstructor
@AllArgsConstructor
@Builder
public class Users {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    private String email;
    private String nickname;
}

UserRepository

@Repository
public interface UserRepository extends JpaRepository<User, Long> {
    Optional<User> findByEmail(String email);
}

CustomOauth2UserService

@Service
@RequiredArgsConstructor
public class CustomOAuth2UserService implements OAuth2UserService<OAuth2UserRequest, OAuth2User> {
    private final UserRepository userRepository;

    @Override
    public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
        OAuth2User delegate = new DefaultOAuth2UserService().loadUser(userRequest);
        Map<String, Object> attributes = delegate.getAttributes();

        // 구글 사용자 정보에서 email과 name 가져오기
        String email = (String) attributes.get("email");
        String name = (String) attributes.get("name");

        // 없으면 새로 저장
        User user = userRepository.findByEmail(email)
                .orElseGet(() -> userRepository.save(User.builder()
                        .email(email)
                        .nickname(name)
                        .build()));

        return new DefaultOAuth2User(
                Collections.singleton(new SimpleGrantedAuthority("ROLE_USER")),
                attributes,
                "email" // attributes 중에서 key로 사용할 값
        );
    }
}

SecurityConfig

@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class SecurityConfig {
    private final CustomOAuth2UserService customOAuth2UserService;

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .csrf(csrf -> csrf.disable())
                .authorizeHttpRequests(auth -> auth
                        .requestMatchers("/", "/css/**", "/js/**", "/images/**", "/login").permitAll()
                        .anyRequest().authenticated()
                )
                .oauth2Login(oauth -> oauth
                        .loginPage("/login") // 커스텀 로그인 페이지
                        .defaultSuccessUrl("/dashboard", true)
                        .userInfoEndpoint(user -> user
                                .userService(customOAuth2UserService) // 사용자 정보 처리 로직
                        )
                )
                .logout(logout -> logout
                        .logoutSuccessUrl("/")
                        .invalidateHttpSession(true)
                );

        return http.build();
    }
}

다음에서는 이제 프론트단을 연결해서 직접 로그인되게 해보자~~

'🗄️ 백엔드 > 🍃Spring' 카테고리의 다른 글

# spring boot(gradle) google로그인(소셜 로그인) 연동 방법 3탄(배포된 사이트) (1)	2025.07.10
# spring boot(gradle) google로그인(소셜 로그인) 연동 방법 2탄 (1)	2025.07.08
# spring boot프로젝트 웹에서 생성하기 (spring initializer) (0)	2025.07.07
# HWP 템플릿에 동적으로 ROW 삽입하는 방법 (전자정부프레임워크 + MyBatis) (0)	2025.07.01
# 접근제어 인터셉터(interceptor) vs 필터(filter) 뭐가 나을까? 차이점 (1)	2025.06.17

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

📒솜이노트