Point
- OAuth 2.0
- Spring Security
- JWT 토큰
- Redis
- Docker
OAuth 2를 선택한 이유
👍 OAuth 2를 이용하면, 아래의 두 책임은 해당 OAuth 2 서비스를 제공하는 플랫폼에 있다.
➔ 본 서비스는 책임지지 않아도 되므로, 개발 생산성이 향상된다.
- 서비스의 자체 회원가입을 사용할 시, 서비스 제공자는 두 가지를 책임져야한다.
- 회원이 기입한 개인 정보에 접근할 수 있는 중요 식별 정보를 관리해야 한다.
- 회원이 아이디/비밀번호를 복구할 수 있는 방법을 제공해야 한다.
👍 OAuth2를 이용하면, 해당 OAuth 2 서비스에서 기존에 사용하던 계정으로 로그인할 수 있다.
➔ 본 서비스를 자연스럽게 사용할 수 있어, 사용자 경험이 증가한다.
- 서비스의 자체 회원가입을 사용할 시, 사용자에게 요구하는 입력 정보가 많아진다.
Spring Security를 이용하면 OAuth 2.0 인증을 진행하는 필터에서 OAuth 서버에서 받아온 code로 Post 요청을 보내고, Post 요청으로 받아온 회원의 인증 정보들을 내부적으로 인증 객체에 매핑시켜준다.
따라서 사용자의 입장에서는 소셜 로그인 버튼을 눌러서 로그인하면 바로 로그인이 되는 것 같이 보이기때문에 사용자 경험이 매우 증가한다.
- Spring Secutiry를 사용하지 않는다면?
- 2번의 요청을 통해 사용자 정보를 얻어올 수 있다.
- 클라이언트 정보와 함께 OAuth 서버에 Get 요청을 보내, accessToken 발급에 필요한 code를 받음.
- 인증에 성공하여 code를 발급받고, 해당 코드로 다시 OAuth 서버에 POST 요청을 보내서 사용자의 정보를 얻음.
- 2번의 요청을 통해 사용자 정보를 얻어올 수 있다.
🔎 OAuth, Security 설정 일부 (.yml)
-
Refresh Token을 클라이언트에서 관리할 시, 토큰을 탈취 당할 경우 꽤 긴 시간동안 탈취한 토큰을 이용하여 AccessToken을 재발급 받을 수 있다.
-
Access Token을 탈취 당할 경우, 토큰을 만료시킬 방법이 없으므로 -> Access Token 만료 시간을 짧게 설정했다. (30분)
-
TTL(Time-To-Live) : 저장한 데이터를 TTL 설정에 따라서 자동으로 삭제 해준다.
- 스케줄러와 같은 프로그램을 만들어서 직접 데이터를 지워주는 작업을 하지 않아도 된다.
-
조회 (2번)
-
AccessToken으로 RefreshToken을 조회
-
새로 발급한 AccessToken의 값으로 update
- MySQL보다 조회 수가 한 번 더 많은데?! 왜 선택을 했느냐??
- 캐싱용으로도 많이 쓰이는 만큼, Redis는 읽기 속도가 매우 빠름.
- MySQL보다 조회 수가 한 번 더 많은데?! 왜 선택을 했느냐??
-
스케줄러와 같은 프로그램을 만들어서 Refresh Token을 만료시켜줘야한다.
-
조회 (1번)
-
AccessToken에서 추출한 이메일로 조회한 회원의 refresh Token이 있는지 확인
- 한 번의 쿼리가 나가더라도 이 쿼리는 한 유저당 30분에 한번 실행된다. 50명이 1시간동안 서비스를 이용한다해도, 100번의 쿼리가 실행된다. MySQL로는 이미 여러개의 다른 비즈니스 로직(기본 회원정보 저장 포함)을 처리하고 있을텐데, 토큰 관리까지 맡는다면 많은 부하를 주게 된다.
실제로 Redis를 로컬 또는 생산 환경에 설치하고 설정하는 대신, Docker를 사용하였다.
-
Docker 사용 장점
- 환경 일관성 : Docker는 "한 번 설정하면 어디서든 실행된다(Write Once, Run Anywhere)"를 보장한다. 이로 인해 개발, 테스트, 운영 환경 간의 차이로 인한 문제를 최소화할 수 있다.
- 간편한 관리 : 복잡한 설치 및 구성 과정 없이 Docker Hub와 같은 Registry에서 이미지를 가져와 간편하게 어플리케이션을 배포 및 실행할 수 있다.
- 리소스 효율성 : 컨테이너는 가상 머신보다 훨씬 적은 자원을 사용하며, 더 빠르게 시작할 수 있다.
-
Docker와 Redis
- 'redis:alpine' 이미지 : Redis 서버와 그 실행에 필요한 최소한의 Alpine Linux 환경을 포함한다.
- Redis 컨테이너 : 설치된 Redis 서버처럼 작동하지만, 실제로 호스트 시스템에는 Redis가 설치되지 않는다.
- 포트매핑 : 호스트와 컨테이너 간에 포트 매핑을 설정하여 외부에서 컨테이너의 서비스에 접근할 수 있다.
- 볼륨 : 컨테이너가 삭제되어도 데이터는 유지된다.(데이터 영속성)
🔎 연결 (.yml)
아래의 Redis docker-compose.yml 파일을 프로젝트에 생성하신 뒤, {사용할 비밀번호}를 입력해주세요.
version: '3.7'
services:
redis-refresh-token:
image: redis:alpine
command: redis-server /usr/local/etc/redis-refresh-token/redis.conf --requirepass {사용할 비밀번호}
ports:
- "6379:6379"
volumes:
- ./data/refresh-token-data:/data
- ./data/refresh-token-data/redis.conf:/usr/local/etc/redis-refresh-token/redis.conf
터미널에서 프로젝트 위치로 이동(cd)하신 뒤,
docker-compose up -d (docker compose 버전이 V1인 경우,)
docker compose up -d (docker compose 버전이 V2인 경우,)
해주세요.
Redis에 접속해서 cli 환경으로 간단한 작업을 하려고 하는 경우에는 아래와 같은 명령어를 입력하여 접속합니다.
// 현재 실행중인 컨테이너 확인
$ docker ps
// Redis cli 접속
$ docker exec -it {redis의 container 번호} redis-cli -a {redis 비밀번호}
