구글 로그인 아키텍처 설계 (Spring Boot + MongoDB)

 

구글 소셜 로그인을 Spring Boot와 MongoDB기반으로

어떻게 설계하고 구현였는지, 그리고 프론트엔드와 백엔드 간

책인 분리 관점에서 개선한 방식을 소개해보려 합니다.

---

 

 

1. 프론트와 백엔드의 책임 분리

🔹기존 설계

- 프론트엔드가 직접 Google OAuth URI를 생성하여 요청

- 구글 로그인 후, 인증 코드를 프론트가 받아서 백엔드에 전달

 

🔸개선 방식 (Spring Security 기반)

- 프론트는 /oauth2/authorization/google로 요청만 보냄

- Spring Security가 구글과의 인증 흐름 전부 처리

 

✔️비교

- 기존 설계에서는 인증 코드 탈취 가능성이 증가함 

- 개선 방식에서는 Spring Security가 구글과의 인증 흐름 전부 처리 > 인증 코드 노출이 없음 (보안 강화)

 

 

 

2. 로그인 관련 도메인 설계

User

@Document("user")
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {
    @Id
    private String id;

    private String email;
    private String userName;
    private Provider provider;
    private boolean isGuest = false; //게스트모드 여부

    private LocalDateTime createdAt;
    private LocalDateTime updatedAt;
}

enum Provider {
    KAKAO, GOOGLE
}

 

UserToken (Refresh Token 저장)

@Data
@Document("user_token")
@AllArgsConstructor
@NoArgsConstructor
public class UserToken {

    @Id
    private String id;

    private String userId;

    private String refreshToken;
    private LocalDateTime issuedAt;
    private LocalDateTime expiresAt;

    public static UserToken issueFor(User user, String refreshToken) {
        LocalDateTime now = LocalDateTime.now();
        LocalDateTime expiresAt = user.isGuest()? now.plusDays(1): now.plusDays(14);
        return new UserToken(null, user.getId(), refreshToken, now, expiresAt);
    }
}

 

 

구현은 이어서 하도록 하겠습니다~!

 

 

*참고 자료*

[springboot] 구글 로그인 api 연동

 

스프링부트로 Google OAuth 2.0 개발하기

 

구글 로그인 google oauth2 - 프론트 및 백엔드 별도