이클립스/자바/스프링/스프링 시큐리티로 프로젝트하고있는데요
카카오 로그인api를 사용하여 사용자 정보+인증을 받아오고 정보를 통하여 내부 로그인을 시켜 권한을 갖게 하고싶어요
자바스크립트로 인증이 성공하면 ajax로 시큐리티 로그인url로 보내고싶은데 방법이 있을까요?
인증 성공 후
$(“form”).attr(“method”,“post”).attr(“action”,"/login?“id=”+" “+”&passwd="+" ").submit();
이런식으로 보내니까 오류가 나더라구요
검색해보니까 다 스프링 부트 예제만 있어서 혹시 방법이 있나 궁금합니다
안녕하세요. 카카오입니다.
일반적으로 스프링 프레임워크에서 지원하는 쇼셜 로그인은
OAuth2.0 표준 스펙을 따르고 있는 카카오의 REST API 로그인 방식입니다.
인터넷에 있는 카카오 로그인 샘플들은 보통 이 방식에 따라 개발하는 것이에요.
카카오 JS-SDK 로그인 구현이 힘드시다면, 카카오 REST-API를 활용한 연동을 추천드려요.
카카오 REST-API로 구현 시, spring-security-social 모듈을 활용하면 설정과 모듈 연동으로 하실 수 있습니다.
이 방식이 아닌 JavascriptSDK 를 활용한 카카오 로그인을 하고자 하신다면,
로그인 플로우를 재 설계 하셔야 할 것 같습니다. 대략적으로 설명드리면…
-
[Front] 서비스에서 카카오 로그인 후, 카카오 인증토큰 획득
-
[Front] 로그인한 사용자 정보 조회 (Optional)
-
[Front] 카카오 기반 서비스 로그인 요청
- 취득한 카카오 인증토큰과, 카카오 앱 유저아이디 전송 (https 프로토콜 사용, POST 메소드로 요청해야 보안에 안전함)
-
[Backend] Front에서 전달받은 카카오 기반 로그인 요청 처리
4.1 [Backend] 전달받은 카카오 인증토큰으로 사용자 정보 조회
4.2 [Backend] 사용자 조회 결과로 적절한 로그인 처리
4.3 [Backend] 로그인 검증 완료 후, 서비스 자체 세션 생성후 로그인 완료 처리
간략히 이정도로 설명할 수 있겠네요.
서비스 별 시스템 구조와 프레임워크가 모두 다르기 때문에, 더 자세한 설명은 힘들 것 같습니다.
감사합니다
2개의 좋아요