1. [Spring Security OAuth2 Client] 동작 이해
2. [Spring Security OAuth2 Client] 소셜 로그인 후 요청했던 페이지로 리다이렉트

스프링 시큐리티의 OAuth2 인증을 할 때 클라이언트 라이브러리를 사용하고 있다. 리다이렉트가 여러 번 이뤄지는 코드를 라이브러리를 통해 간편하게 처리하다보니 잘 설명을 못해 조금 겸연쩍기도 해서 이번에 정리해보려고 한다.

스프링 시큐리티 OAuth2 동작 순서

구글 로그인으로 적용할 것이지만 페이코의 설명이 잘 되어 있어 가져왔다.

• 사용자 : 리액트 어플리케이션
• 서비스 : 스프링부트 백엔드

1. 프론트엔드가 스프링 서버의 URL에 로그인을 요청(OAuth2 로그인 버튼 클릭)
2. 스프링 서버가 구글 동의 페이지로 리다이렉트
3. 프론트엔드에서 동의 버튼을 누른 경우 프론트엔드에게 Authrization Code 발급하며 지정된 스프링의 redirect URL로 리다이렉트
4. 스프링 서버에서 전달받은 Authrization Code으로 Access Token을 발급받아, 이를 통해 서비스 제공

Spring OAuth2 Client 라이브러리의 동작 과정