Spring Boot, Spring Security, OAuth 2.0, JWT를 활용한 소셜 로그인 구축

이 글은 Spring Boot를 기반으로 OAuth 2.0과 JWT를 적용하여 소셜 로그인 기능을 구현한 프로젝트에 대한 기술적 기록이다. Google, Apple 로그인을 시작으로, 안정적이고 확장 가능한 인증 서버를 구축하는 과정을 다룬다.

프로젝트 핵심 목표 본 프로젝트의 핵심 목표는 명확하다. 사용자가 별도의 회원가입 없이 기존 소셜 계정으로 서비스에 쉽게 접근하도록 하고, JWT 기반의 상태 비저장(Stateless) 인증 시스템을 통해 서버의 확장성을 확보하는 것이다.

주요 기능 - OAuth 2.0 기반 소셜 로그인: Spring Security의 oauth2-client를 활용하여 Google 및 Apple 로그인을 구현한다. - JWT 기반 인증: 로그인 성공 시, Access Token과 Refresh Token을 발급하여 클라이언트의 인증을 처리한다. - 토큰 자동 재발급: Access Token 만료 시, Refresh Token의 유효성을 검증하여 새로운 Ac...