0 package global.module;
1 
2 import jakarta.ws.rs.ApplicationPath;
3 import jakarta.ws.rs.core.Application;
4 
5 /**
6  * 애플리케이션 클래스
7  *
8  * @author RWB
9  * @since 2021.09.29 Wed 22:40:20
10  */
11 @ApplicationPath("/api")
12 public class App extends Application
13 {
14     // api 접두사 요청을 jersey가 담당
15 }

위와 같이 클래스에 추상 클래스 Application을 상속하고 @ApplicationPath를 통해 원하는 URL의 접두어를 지정한다.

/api로 지정했으므로, {BASE_URL}/api로 시작하는 모든 요청은 Jersey가 담당할 것이다. 이 패턴에 해당하지 않는 모든 요청은 정상적으로 Servlet이 담당한다.

현재 시연용 프로젝트의 API 서버는 https://api.itcode.dev/oauth2이므로, https://api.itcode.dev/oauth2/api로 시작하는 모든 요청은 Jersey가 받는다.

URL 설정은 위 코드 하나면 끝난다.

CORS 설정 🔗

시연용 프로젝트의 각 주소는 아래와 같다.

Frontend - https://project.itcode.dev/oauth2
Backend - https://api.itcode.dev/oauth2

보다시피, 요청자/응답자 간의 도메인이 달라서, 그냥 보냈다간 십중팔구 CORS의 늪에 빠지게 된다.

이를 해결하기 위해 서버에 CORS 설정을 지정하여 원하는 도메인에 요청을 보낼 수 있도록 설정한다.

마찬가지로 임의의 패키지에 클래스를 하나 생성한다. 이름은 상관없다. 이 프로젝트에선 main.java.global.module 패키지에 CorsFilter.java로 생성했다.

JAVA

0 package global.module;
1 
2 import jakarta.ws.rs.container.ContainerRequestContext;
3 import jakarta.ws.rs.container.ContainerResponseContext;
4 import jakarta.ws.rs.container.ContainerResponseFilter;
5 import jakarta.ws.rs.ext.Provider;
6 
7 /**
8  * CORS 필터 클래스
9  *
10  * @author RWB
11  * @since 2021.10.02 Sat 15:42:04
12  */
13 @Provider
14 public class CorsFilter implements ContainerResponseFilter
15 {
16     /**
17      * 필터 메서드
18      *
19      * @param requestContext: [ContainerRequestContext] ContainerRequestContext 객체
20      * @param responseContext: [ContainerResponseContext] ContainerResponseContext 객체
21      */
22     @Override
23     public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext)
24     {
25         String origin = requestContext.getHeaderString("origin");
26         
27         // origin이 유효하고, itcode.dev 계열의 URL일 경우
28         if (origin != null && origin.contains("itcode.dev"))
29         {
30             responseContext.getHeaders().add("Access-Control-Allow-Origin", origin);
31             responseContext.getHeaders().add("Access-Control-Allow-Credentials", "true");
32             responseContext.getHeaders().add("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS");
33             responseContext.getHeaders().add("Access-Control-Allow-Headers", "Content-Type");
34         }
35     }
36 }

인터페이스 ContainerResponseFilter을 상속하고 filter 메소드를 오버라이딩한다. 이 설정은 Jersey가 수행하는 모든 작업에 전역으로 동작한다.

Origin 헤더를 검증하여 Origin이 itcode.dev 도메인을 가질 경우 CORS 설정을 통해 응답을 허용한다.

Access-Control-Allow-Origin - 요청에 사용할 수 있는 도메인
Access-Control-Allow-Credentials - 자격증명이 포함된 요청 허용 여부
Access-Control-Allow-Methods - 요청에 사용할 수 있는 HTTP 메소드
Access-Control-Allow-Headers - 요청에 사용할 수 있는 헤더

로그인, 로그아웃 작업 등에 쿠키를 생성하는 Set-Cookie 헤더가 포함되어있는데, 이렇게 서로 다른 도메인에서 쿠키를 사용해야할 경우, 서버에서 Access-Control-Allow-Credentials를 true로 지정해야하고, 마찬가지로 웹은 요청 시 credentials을 true로 지정하여 요청해야한다.

자격 증명 요청은 도메인을 명시해야해!
Access-Control-Allow-Origin 헤더는 와일트카드 *을 지원한다. 헤더를 *로 지정할 경우, 모든 도메인에 상관없이 응답을 허용한다. 하지만 Access-Control-Allow-Credentials을 true로 지정했을 경우, 보안 정책으로 인해 반드시 도메인을 명시해야만 한다.

controller 구현하기 🔗

구현해야할 controller는 총 7개다.

LoginAPI (/api/login)
- 인증 URL API
- 정보 제공 동의 갱신 URL API
- 로그인 API
- 자동 로그인 API
LogoutAPI (/api/logout)
- 로그아웃 API
RevokeAPI (/api/revoke)
- 연동 해제 API
UserInfoAPI (/api/userinfo)
- 사용자 정보 API

API 역시 공통 로직을 관리하기위해 추상 클래스를 구현하여 모든 컨트롤러가 상속받도록 구성한다.

추상 클래스 API 구현하기 🔗

모든 컨트롤러가 상속받을 추상 클래스 API를 구현한다.

JAVA

0 package global.module;
1 
2 import jakarta.servlet.http.HttpServletRequest;
3 import jakarta.servlet.http.HttpServletResponse;
4 import jakarta.ws.rs.core.Context;
5 import jakarta.ws.rs.core.UriInfo;
6 
7 /**
8  * API 추상 클래스
9  *
10  * @author RWB
11  * @since 2021.09.29 Wed 22:34:27
12  */
13 abstract public class API
14 {
15     @Context
16     protected HttpServletRequest request;
17     
18     @Context
19     protected HttpServletResponse response;
20     
21     @Context
22     protected UriInfo uriInfo;
23 }

프로젝트 특성 상 API가 사용해야할 공통로직은 따로 없으며, Servlet 객체에 효율적으로 접근하기 위해 @Context 애노테이션으로 Servlet 객체들을 선언한다.

이를 상속받는 모든 컨트롤러는 Servle 객체에 마음껏 접근할 수 있을 것이다.

LoginAPI 구현하기 🔗

LoginAPI가 담당하는 API는 아래와 같다.

LoginAPI (/api/login)
- 인증 URL API
- 정보 제공 동의 갱신 URL API
- 로그인 API
- 자동 로그인 API

총 4개의 메서드가 선언되어야한다.

JAVA

0 @Path("/login")
1 public class LoginAPI extends API
2 {
3     // /api/login
4 }

컨트롤러 객체는 위와 같이 구현된다.

플랫폼 인증 URL API 🔗

플랫폼 로그인을 수행하기 위한 플랫폼별 인증 URL을 반환하는 API.

플랫폼별로 인증 객체가 다르므로, 플랫폼을 구별할 필요가 있다.

@PathParam을 통해 플랫폼을 구분한다.

JAVA

0 @GET
1 @Path("/{platform}")
2 public Response authorizationUrlResponse(@PathParam("platform") String platform)
3 {
4     return new AccountGetProcess(request, response).getAuthorizationUrlResponse(platform);
5 }

GET /api/login/{platform} 요청은 authorizationUrlResponse가 담당할 것이다.

@PathParam인 platform이 인수로 할당된다.

요청 🔗

TXT

0 GET https://api.itcode.dev/oauth2/api/login/{platform}

구분	파라미터 형태	데이터 형식	내용
platform	Path	`String`	플랫폼 이름

플랫폼 이름은 플랫폼의 소문자 표기와 동일하다.

플랫폼	값	URL
NAVER	naver	GET `/api/login/naver`
Google	google	GET `/api/login/google`
KAKAO	kakao	GET `/api/login/kakao`
GitHub	github	GET `/api/login/github`

응답 🔗

JSON

0 {
1     "flag": true,
2     "title": "success",
3     "message": "naver authrorization url response success",
4     "body": "https://nid.naver.com/oauth2.0/authorize?response_type=code&client_id=czCaqAOB1aAjNRk6N_Oq&redirect_uri=https%3A%2F%2Fproject.itcode.dev%2Foauth2%2Fcallback%3Fplatform%3Dnaver&state=24ca41d9-f432-4e0d-9b48-e5fd4ba49e6e"
5 }

파라미터	데이터 형식	내용
flag	`boolean`	응답 정상 여부
title	`String`	응답 제목
message	`String`	응답 메세지
body	`String`	플랫폼 인증 URL

위 요청은 https://api.itcode.dev/oauth2/api/login/naver 응답의 예시다.

정보 제공 동의 갱신 URL API 🔗

정보 제공 동의 갱신을 위한 URL을 반환하는 API.

JAVA

0 @PUT
1 @Path("/put")
2 public Response putAuthorizationUrlResponse(@CookieParam("access") String accessCookie)
3 {
4     return new AccountPutProcess(request, response).putUpdateAuthorizationUrl(accessCookie);
5 }

PUT /api/login/{platform} 요청은 putAuthorizationUrlResponse가 담당할 것이다.

access란 이름을 가진 쿠키가 인수로 할당된다.

요청 🔗

TXT

0 PUT https://api.itcode.dev/oauth2/api/login/put
1 Cookie: access={:access};

parameter	type	data	required	description
{:access}	Cookie	`String`	Y	인증 쿠키

응답 🔗

JSON

0 {
1     "flag": true,
2     "title": "success",
3     "message": "naver reauthrorization url response success",
4     "body": "https://nid.naver.com/oauth2.0/authorize?auth_type=reprompt&state=08199e0e-ef61-444a-8d4f-f3c048b771f0&response_type=code&client_id=czCaqAOB1aAjNRk6N_Oq&redirect_uri=https%3A%2F%2Fproject.itcode.dev%2Foauth2%2Fcallback%3Fplatform%3Dnaver"
5 }

위 응답은 https://api.itcode.dev/oauth2/api/login/put의 예시다.

access 쿠키의 인증정보 내부에 플랫폼이 이미 포함되어 있으므로, 별도로 플랫폼을 구분할 필요가 없다.

parameter	data	description
flag	`boolean`	동작 결과
title	`String`	제목
message	`String`	내용
body	`String`	정보 제공 동의 갱신 URL URL

로그인 API 🔗

로그인을 수행하는 API.

플랫폼을 구분한다.

JAVA

0 @POST
1 @Path("/{platform}")
2 public Response loginResponse(@PathParam("platform") String platform, LoginResponseBean loginResponseBean)
3 {
4     return new AccountPostProcess(request, response).postLoginResponse(platform, loginResponseBean.getCode(), loginResponseBean.getState());
5 }

POST /api/login/{platform} 요청은 loginResponse가 담당할 것이다.

요청 🔗

TXT

0 POST https://api.itcode.dev/oauth2/api/login/{:platform}
1 
2 {
3     "code": {:code},
4     "state": {:state}
5 }

parameter	type	data	required	description
{:platform}	path	`String`	Y	플랫폼 (소문자 표기)
{:code}	body	`String`	Y	접근 코드
{:state}	body	`String`	Y	고유 상태값

플랫폼 이름은 플랫폼의 소문자 표기와 동일하다.

플랫폼	값	URL
NAVER	naver	POST `/api/login/naver`
Google	google	POST `/api/login/google`
KAKAO	kakao	POST `/api/login/kakao`
GitHub	github	POST `/api/login/github`

응답 🔗

TXT

0 Set-Cookie: access={access}
1 Set-Cookie: refresh={refresh}
2 
3 {
4     "flag": true,
5     "title": "success",
6     "message": "authorized success",
7     "body": null
8 }

파라미터	데이터 형식	내용
flag	`boolean`	응답 정상 여부
title	`String`	응답 제목
message	`String`	응답 메세지
body	`null`	null

Set-Cookie 헤더를 통해 자동으로 인증 정보가 담긴 토큰을 추가한다.

자동 로그인 API 🔗

기존에 남아있던 인증정보를 활용하여 상호작용 없이 로그인을 자동으로 수행하는 API.

JAVA

0 @POST
1 @Path("/auto")
2 public Response autoLoginResponse(@CookieParam("access") String accessCookie, @CookieParam("refresh") String refreshCookie)
3 {
4     return new AccountPostProcess(request, response).postAutoLoginResponse(accessCookie, refreshCookie);
5 }

access 쿠키와 refresh 쿠키를 검증하여 이상이 없을 경우 쿠키 정보 확인 혹은 Access Token 재발급을 통해 로그인을 자동으로 수행한다.

이미 쿠키 내부에 플랫폼 정보가 포함되어 있으므로, 플랫폼 구분은 필요 없다.

POST /api/login/auto 요청은 autoLoginResponse가 담당할 것이다.

요청 🔗

TXT

0 POST https://api.itcode.dev/oauth2/api/login/auto
1 Cookie: access={:access}; refresh={:refresh};

parameter	type	data	required	description
{:access}	Cookie	`String`	N	인증 쿠키
{:refresh}	Cookie	`String`	Y	리프레쉬 쿠키

응답 🔗

JSON

0 {
1     "flag": true,
2     "title": "success",
3     "message": "auto authorized success",
4     "body": null
5 }

TXT

0 # Header
1 Set-Cookie: access={access JWT}
2 Set-Cookie: refresh={refresh JWT}

refresh 쿠키만을 보유하고 있어서 Access Token을 갱신한 경우에만 Set-Cookie가 포함된다.

parameter	data	description
flag	`boolean`	동작 결과
title	`String`	제목
message	`String`	내용
body	`null`	`null`

Set-Cookie 헤더를 통해 자동으로 인증 정보가 담긴 토큰을 추가한다.

만약 아직 access 쿠키가 살아있다면, 별도의 쿠키를 생성하지 않아도 되므로 Set-Cookie 헤더는 전송되지 않는다.

전체 코드 🔗

JAVA

0 package oauth.account.controller;
1 
2 import global.module.API;
3 import jakarta.ws.rs.CookieParam;
4 import jakarta.ws.rs.GET;
5 import jakarta.ws.rs.POST;
6 import jakarta.ws.rs.PUT;
7 import jakarta.ws.rs.Path;
8 import jakarta.ws.rs.PathParam;
9 import jakarta.ws.rs.core.Response;
10 import oauth.account.bean.LoginResponseBean;
11 import oauth.account.process.AccountGetProcess;
12 import oauth.account.process.AccountPostProcess;
13 import oauth.account.process.AccountPutProcess;
14 
15 /**
16  * 로그인 API 클래스
17  *
18  * @author RWB
19  * @since 2021.09.30 Thu 20:44:43
20  */
21 @Path("/login")
22 public class LoginAPI extends API
23 {
24     /**
25      * 인증 URL 응답 메서드
26      *
27      * @param platform: [String] 플랫폼
28      *
29      * @return [Response] 응답 객체
30      */
31     @GET
32     @Path("/{platform}")
33     public Response authorizationUrlResponse(@PathParam("platform") String platform)
34     {
35         return new AccountGetProcess(request, response).getAuthorizationUrlResponse(platform);
36     }
37     
38     /**
39      * 정보 제공 동의 갱신 URL 응답 메서드
40      *
41      * @param accessCookie: [String] 접근 토큰 쿠키
42      *
43      * @return [Response] 응답 객체
44      */
45     @PUT
46     @Path("/put")
47     public Response putAuthorizationUrlResponse(@CookieParam("access") String accessCookie)
48     {
49         return new AccountPutProcess(request, response).putUpdateAuthorizationUrl(accessCookie);
50     }
51     
52     /**
53      * 로그인 응답 메서드
54      *
55      * @param platform: [String] 플랫폼
56      * @param loginResponseBean: [LoginResponseBean] LoginResponseBean 객체
57      *
58      * @return [Response] 응답 객체
59      */
60     @POST
61     @Path("/{platform}")
62     public Response loginResponse(@PathParam("platform") String platform, LoginResponseBean loginResponseBean)
63     {
64         return new AccountPostProcess(request, response).postLoginResponse(platform, loginResponseBean.getCode(), loginResponseBean.getState());
65     }
66     
67     /**
68      * 자동 로그인 응답 메서드
69      *
70      * @param accessCookie: [String] 접근 토큰 쿠키
71      * @param refreshCookie: [String] 리프레쉬 토큰 쿠키
72      *
73      * @return [Response] 응답 객체
74      */
75     @POST
76     @Path("/auto")
77     public Response autoLoginResponse(@CookieParam("access") String accessCookie, @CookieParam("refresh") String refreshCookie)
78     {
79         return new AccountPostProcess(request, response).postAutoLoginResponse(accessCookie, refreshCookie);
80     }
81 }

LogoutAPI 구현하기 🔗

LogoutAPI가 담당하는 API는 아래와 같다.

LogoutAPI (/api/logout)
- 로그아웃 API

총 하나의 메서드가 선언되어야 한다.

JAVA

0 @Path("/logout")
1 public class LogoutAPI extends API
2 {
3     // /api/logout
4 }

컨트롤러 객체는 위와 같이 구현된다.

로그아웃 API 🔗

로그아웃을 수행하는 API.

쿠키에 저장된 인증 정보를 삭제한다.

JAVA

0 @POST
1 @Path("")
2 public Response logoutResponse()
3 {
4     return new AccountPostProcess(request, response).postLogoutResponse();
5 }

POST /api/login/auto 요청은 autoLoginResponse가 담당할 것이다.

별도의 인수가 없는데, access, refresh 쿠키 둘 다 삭제할 예정이므로, 해당 쿠키의 존재 유무는 신경쓰지 않는다.

요청 🔗

TXT

0 POST https://api.itcode.dev/oauth2/api/logout

응답 🔗

JSON

0 {
1     "flag": true,
2     "title": "success",
3     "message": "logout success",
4     "body": null
5 }

TXT

0 # Header
1 Set-Cookie: access={access JWT}
2 Set-Cookie: refresh={refresh JWT}

parameter	data	description
flag	`boolean`	동작 결과
title	`String`	제목
message	`String`	내용
body	`null`	`null`

Max-Age 0인 쿠키로 만들어 Set-Cookie로 덮어씌워 삭제한다.

전체 코드 🔗

JAVA

0 package oauth.account.controller;
1 
2 import global.module.API;
3 import jakarta.ws.rs.POST;
4 import jakarta.ws.rs.Path;
5 import jakarta.ws.rs.core.Response;
6 import oauth.account.process.AccountPostProcess;
7 
8 /**
9  * 로그아웃 API 클래스
10  *
11  * @author RWB
12  * @since 2021.10.04 Mon 21:19:00
13  */
14 @Path("/logout")
15 public class LogoutAPI extends API
16 {
17     /**
18      * 로그아웃 응답 메서드
19      *
20      * @return [Response] 응답 객체
21      */
22     @POST
23     @Path("")
24     public Response logoutResponse()
25     {
26         return new AccountPostProcess(request, response).postLogoutResponse();
27     }
28 }

RevokeAPI 구현하기 🔗

RevokeAPI가 담당하는 API는 아래와 같다.

RevokeAPI (/api/revoke)
- 연동 해제 API

총 하나의 메서드가 선언되어야 한다.

JAVA

0 @Path("/revoke")
1 public class RevokeAPI extends API
2 {
3     // /api/revoke
4 }

컨트롤러 객체는 위와 같이 구분된다.

연동 해제 API 🔗

플랫폼과의 연동을 완전히 해제하는 API.

JAVA

0 @DELETE
1 @Path("")
2 public Response deleteInfoResponse(@CookieParam("access") String accessCookie)
3 {
4     return new AccountDeleteProcess(request, response).deleteInfoResponse(accessCookie);
5 }

DELETE /api/revoke 요청은 deleteInfoResponse가 담당할 것이다.

요청 🔗

TXT

0 DELETE https://api.itcode.dev/oauth2/api/revoke
1 Cookie: access={:access};

parameter	type	data	required	description
{:access}	Cookie	`String`	Y	인증 쿠키

응답 🔗

JSON

0 {
1     "flag": true,
2     "title": "success",
3     "message": "logout success",
4     "body": null
5 }

TXT

0 # Header
1 Set-Cookie: access={access JWT}
2 Set-Cookie: refresh={refresh JWT}

parameter	data	description
flag	`boolean`	동작 결과
title	`String`	제목
message	`String`	내용
body	`null`	`null`

전체 코드 🔗

JAVA

0 package oauth.account.controller;
1 
2 import global.module.API;
3 import jakarta.ws.rs.CookieParam;
4 import jakarta.ws.rs.DELETE;
5 import jakarta.ws.rs.Path;
6 import jakarta.ws.rs.core.Response;
7 import oauth.account.process.AccountDeleteProcess;
8 
9 /**
10  * 연동 해제 API 클래스
11  *
12  * @author RWB
13  * @since 2021.10.18 Mon 01:19:30
14  */
15 @Path("/revoke")
16 public class RevokeAPI extends API
17 {
18     /**
19      * 연동 해제 URL 응답 메서드
20      *
21      * @param accessCookie: [String] 접근 토큰 쿠키
22      *
23      * @return [Response] 응답 객체
24      */
25     @DELETE
26     @Path("")
27     public Response deleteInfoResponse(@CookieParam("access") String accessCookie)
28     {
29         return new AccountDeleteProcess(request, response).deleteInfoResponse(accessCookie);
30     }
31 }

UserInfoAPI 구현하기 🔗

UserInfoAPI가 담당하는 API는 아래와 같다.

UserInfoAPI (/api/userinfo)
- 사용자 정보 API

총 하나의 메서드가 선언되어야 한다.

JAVA

0 @Path("/userinfo")
1 public class UserInfoAPI extends API
2 {
3     // /api/userinfo
4 }

컨트롤러 객체는 위와 같이 구현된다.

사용자 정보 API 🔗

Access Token을 토대로 사용자 정보를 반환하는 API.

JAVA

0 @GET
1 @Path("")
2 public Response userInfoResponse(@CookieParam("access") String accessCookie)
3 {
4     return new AccountGetProcess(request, response).getUserInfoResponse(accessCookie);
5 }

GET /api/userinfo 요청은 userInfoResponse가 담당할 것이다.

플랫폼에서 응답한 내용을 그대로 반환하지는 않고, 플랫폼별 응답 스키마에 따라 적절히 가공하여 정형화된 응답을 제공한다.

요청 🔗

TXT

0 GET https://api.itcode.dev/oauth2/api/userinfo
1 Cookie: access={:access};

parameter	type	data	required	description
{:access}	Cookie	`String`	Y	인증 쿠키

응답 🔗

JSON

0 {
1     "flag": true,
2     "title": "success",
3     "message": "user info response success",
4     "body": {
5         "email": "example@gmail.com",
6         "name": "name",
7         "profile": "https://phinf.pstatic.net/contact/PROFILE.png",
8         "platform": "naver"
9     }
10 }

위 응답은 네이버 사용자 정보 응답의 예시다.

parameter	data	description
flag	`boolean`	동작 결과
title	`String`	제목
message	`String`	내용
body	`Object`	사용자 정보 JSON
email	`String`	이메일
name	`String`	이름
profile	`String`	프로필 사진 URL
platform	`String`	플랫폼

전체 코드 🔗

JAVA

0 package oauth.account.controller;
1 
2 import global.module.API;
3 import jakarta.ws.rs.CookieParam;
4 import jakarta.ws.rs.GET;
5 import jakarta.ws.rs.Path;
6 import jakarta.ws.rs.core.Response;
7 import oauth.account.process.AccountGetProcess;
8 
9 /**
10  * 사용자 정보 API 클래스
11  *
12  * @author RWB
13  * @since 2021.10.02 Sat 00:29:46
14  */
15 @Path("/userinfo")
16 public class UserInfoAPI extends API
17 {
18     /**
19      * 사용자 정보 응답 메서드
20      *
21      * @param accessCookie: [String] 접근 토큰 쿠키
22      *
23      * @return [Response] 응답 객체
24      */
25     @GET
26     @Path("")
27     public Response userInfoResponse(@CookieParam("access") String accessCookie)
28     {
29         return new AccountGetProcess(request, response).getUserInfoResponse(accessCookie);
30     }
31 }

정리 🔗

이 장을 끝으로 인증 서버의 주요 요소인 controller - process - module의 모든 구현을 완료했다.

인증 서버의 구현이 완료되었으므로, 다음 장에선 프로젝트 마무리를 위한 심사 과정에 대해 다룬다.

📆 작성일

2021-10-25 Mon 02:24:17

📚 카테고리

JAVA

🏷️ 태그

JAVA

OAuth2.0

Jersey

[OAuth2.0] ScribeJAVA로 OAuth2.0 인증서버 구축하기 - 9. Jersey로 RESTful API 서비스 제공하기

[OAuth2.0] ScribeJAVA로 OAuth2.0 인증서버 구축하기 - 11. OAuth 서비스 심사 신청하기

0	package global.module;
1
2	import jakarta.ws.rs.ApplicationPath;
3	import jakarta.ws.rs.core.Application;
4
5	/**
6	* 애플리케이션 클래스
7	*
8	* @author RWB
9	* @since 2021.09.29 Wed 22:40:20
10	*/
11	@ApplicationPath("/api")
12	public class App extends Application
13	{
14	// api 접두사 요청을 jersey가 담당
15	}

0	package global.module;
1
2	import jakarta.ws.rs.container.ContainerRequestContext;
3	import jakarta.ws.rs.container.ContainerResponseContext;
4	import jakarta.ws.rs.container.ContainerResponseFilter;
5	import jakarta.ws.rs.ext.Provider;
6
7	/**
8	* CORS 필터 클래스
9	*
10	* @author RWB
11	* @since 2021.10.02 Sat 15:42:04
12	*/
13	@Provider
14	public class CorsFilter implements ContainerResponseFilter
15	{
16	/**
17	* 필터 메서드
18	*
19	* @param requestContext: [ContainerRequestContext] ContainerRequestContext 객체
20	* @param responseContext: [ContainerResponseContext] ContainerResponseContext 객체
21	*/
22	@Override
23	public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext)
24	{
25	String origin = requestContext.getHeaderString("origin");
26
27	// origin이 유효하고, itcode.dev 계열의 URL일 경우
28	if (origin != null && origin.contains("itcode.dev"))
29	{
30	responseContext.getHeaders().add("Access-Control-Allow-Origin", origin);
31	responseContext.getHeaders().add("Access-Control-Allow-Credentials", "true");
32	responseContext.getHeaders().add("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS");
33	responseContext.getHeaders().add("Access-Control-Allow-Headers", "Content-Type");
34	}
35	}
36	}

0	package global.module;
1
2	import jakarta.servlet.http.HttpServletRequest;
3	import jakarta.servlet.http.HttpServletResponse;
4	import jakarta.ws.rs.core.Context;
5	import jakarta.ws.rs.core.UriInfo;
6
7	/**
8	* API 추상 클래스
9	*
10	* @author RWB
11	* @since 2021.09.29 Wed 22:34:27
12	*/
13	abstract public class API
14	{
15	@Context
16	protected HttpServletRequest request;
17
18	@Context
19	protected HttpServletResponse response;
20
21	@Context
22	protected UriInfo uriInfo;
23	}

0	@Path("/login")
1	public class LoginAPI extends API
2	{
3	// /api/login
4	}

0	@GET
1	@Path("/{platform}")
2	public Response authorizationUrlResponse(@PathParam("platform") String platform)
3	{
4	return new AccountGetProcess(request, response).getAuthorizationUrlResponse(platform);
5	}

0	{
1	"flag": true,
2	"title": "success",
3	"message": "naver authrorization url response success",
4	"body": "https://nid.naver.com/oauth2.0/authorize?response_type=code&client_id=czCaqAOB1aAjNRk6N_Oq&redirect_uri=https%3A%2F%2Fproject.itcode.dev%2Foauth2%2Fcallback%3Fplatform%3Dnaver&state=24ca41d9-f432-4e0d-9b48-e5fd4ba49e6e"
5	}

0	@PUT
1	@Path("/put")
2	public Response putAuthorizationUrlResponse(@CookieParam("access") String accessCookie)
3	{
4	return new AccountPutProcess(request, response).putUpdateAuthorizationUrl(accessCookie);
5	}

0	PUT https://api.itcode.dev/oauth2/api/login/put
1	Cookie: access={:access};

0	{
1	"flag": true,
2	"title": "success",
3	"message": "naver reauthrorization url response success",
4	"body": "https://nid.naver.com/oauth2.0/authorize?auth_type=reprompt&state=08199e0e-ef61-444a-8d4f-f3c048b771f0&response_type=code&client_id=czCaqAOB1aAjNRk6N_Oq&redirect_uri=https%3A%2F%2Fproject.itcode.dev%2Foauth2%2Fcallback%3Fplatform%3Dnaver"
5	}

0	@POST
1	@Path("/{platform}")
2	public Response loginResponse(@PathParam("platform") String platform, LoginResponseBean loginResponseBean)
3	{
4	return new AccountPostProcess(request, response).postLoginResponse(platform, loginResponseBean.getCode(), loginResponseBean.getState());
5	}

0	POST https://api.itcode.dev/oauth2/api/login/{:platform}
1
2	{
3	"code": {:code},
4	"state": {:state}
5	}

0	Set-Cookie: access={access}
1	Set-Cookie: refresh={refresh}
2
3	{
4	"flag": true,
5	"title": "success",
6	"message": "authorized success",
7	"body": null
8	}

0	@POST
1	@Path("/auto")
2	public Response autoLoginResponse(@CookieParam("access") String accessCookie, @CookieParam("refresh") String refreshCookie)
3	{
4	return new AccountPostProcess(request, response).postAutoLoginResponse(accessCookie, refreshCookie);
5	}

0	POST https://api.itcode.dev/oauth2/api/login/auto
1	Cookie: access={:access}; refresh={:refresh};

0	{
1	"flag": true,
2	"title": "success",
3	"message": "auto authorized success",
4	"body": null
5	}

0	# Header
1	Set-Cookie: access={access JWT}
2	Set-Cookie: refresh={refresh JWT}

0	package oauth.account.controller;
1
2	import global.module.API;
3	import jakarta.ws.rs.CookieParam;
4	import jakarta.ws.rs.GET;
5	import jakarta.ws.rs.POST;
6	import jakarta.ws.rs.PUT;
7	import jakarta.ws.rs.Path;
8	import jakarta.ws.rs.PathParam;
9	import jakarta.ws.rs.core.Response;
10	import oauth.account.bean.LoginResponseBean;
11	import oauth.account.process.AccountGetProcess;
12	import oauth.account.process.AccountPostProcess;
13	import oauth.account.process.AccountPutProcess;
14
15	/**
16	* 로그인 API 클래스
17	*
18	* @author RWB
19	* @since 2021.09.30 Thu 20:44:43
20	*/
21	@Path("/login")
22	public class LoginAPI extends API
23	{
24	/**
25	* 인증 URL 응답 메서드
26	*
27	* @param platform: [String] 플랫폼
28	*
29	* @return [Response] 응답 객체
30	*/
31	@GET
32	@Path("/{platform}")
33	public Response authorizationUrlResponse(@PathParam("platform") String platform)
34	{
35	return new AccountGetProcess(request, response).getAuthorizationUrlResponse(platform);
36	}
37
38	/**
39	* 정보 제공 동의 갱신 URL 응답 메서드
40	*
41	* @param accessCookie: [String] 접근 토큰 쿠키
42	*
43	* @return [Response] 응답 객체
44	*/
45	@PUT
46	@Path("/put")
47	public Response putAuthorizationUrlResponse(@CookieParam("access") String accessCookie)
48	{
49	return new AccountPutProcess(request, response).putUpdateAuthorizationUrl(accessCookie);
50	}
51
52	/**
53	* 로그인 응답 메서드
54	*
55	* @param platform: [String] 플랫폼
56	* @param loginResponseBean: [LoginResponseBean] LoginResponseBean 객체
57	*
58	* @return [Response] 응답 객체
59	*/
60	@POST
61	@Path("/{platform}")
62	public Response loginResponse(@PathParam("platform") String platform, LoginResponseBean loginResponseBean)
63	{
64	return new AccountPostProcess(request, response).postLoginResponse(platform, loginResponseBean.getCode(), loginResponseBean.getState());
65	}
66
67	/**
68	* 자동 로그인 응답 메서드
69	*
70	* @param accessCookie: [String] 접근 토큰 쿠키
71	* @param refreshCookie: [String] 리프레쉬 토큰 쿠키
72	*
73	* @return [Response] 응답 객체
74	*/
75	@POST
76	@Path("/auto")
77	public Response autoLoginResponse(@CookieParam("access") String accessCookie, @CookieParam("refresh") String refreshCookie)
78	{
79	return new AccountPostProcess(request, response).postAutoLoginResponse(accessCookie, refreshCookie);
80	}
81	}

0	@Path("/logout")
1	public class LogoutAPI extends API
2	{
3	// /api/logout
4	}

0	@POST
1	@Path("")
2	public Response logoutResponse()
3	{
4	return new AccountPostProcess(request, response).postLogoutResponse();
5	}

0	{
1	"flag": true,
2	"title": "success",
3	"message": "logout success",
4	"body": null
5	}

[OAuth2.0] ScribeJAVA로 OAuth2.0 인증서버 구축하기 - 10. 컨트롤러 구현하기

posts

JAVA

시리즈 톺아보기

Table of Contents

개요 🔗

컨트롤러 기본 설정하기 🔗

Jersey 요청용 URL 지정 🔗

CORS 설정 🔗

controller 구현하기 🔗

추상 클래스 API 구현하기 🔗

LoginAPI 구현하기 🔗

플랫폼 인증 URL API 🔗

요청 🔗

응답 🔗

정보 제공 동의 갱신 URL API 🔗

요청 🔗

응답 🔗

로그인 API 🔗

요청 🔗

응답 🔗

자동 로그인 API 🔗

요청 🔗

응답 🔗

전체 코드 🔗

LogoutAPI 구현하기 🔗

로그아웃 API 🔗

요청 🔗

응답 🔗

전체 코드 🔗

RevokeAPI 구현하기 🔗

연동 해제 API 🔗

요청 🔗

응답 🔗

전체 코드 🔗

UserInfoAPI 구현하기 🔗

사용자 정보 API 🔗

요청 🔗

응답 🔗

전체 코드 🔗

정리 🔗

0	@Path("/revoke")
1	public class RevokeAPI extends API
2	{
3	// /api/revoke
4	}

0	@DELETE
1	@Path("")
2	public Response deleteInfoResponse(@CookieParam("access") String accessCookie)
3	{
4	return new AccountDeleteProcess(request, response).deleteInfoResponse(accessCookie);
5	}

0	DELETE https://api.itcode.dev/oauth2/api/revoke
1	Cookie: access={:access};

0	@Path("/userinfo")
1	public class UserInfoAPI extends API
2	{
3	// /api/userinfo
4	}

0	@GET
1	@Path("")
2	public Response userInfoResponse(@CookieParam("access") String accessCookie)
3	{
4	return new AccountGetProcess(request, response).getUserInfoResponse(accessCookie);
5	}

0	GET https://api.itcode.dev/oauth2/api/userinfo
1	Cookie: access={:access};

0	{
1	"flag": true,
2	"title": "success",
3	"message": "user info response success",
4	"body": {
5	"email": "example@gmail.com",
6	"name": "name",
7	"profile": "https://phinf.pstatic.net/contact/PROFILE.png",
8	"platform": "naver"
9	}
10	}