5.3 구글 로그인 연동하기

SecurityConfig 코드
```
http.csrf().disable().headers().frameOptions().disable()
                .and()
                    .authorizeRequests()
                    .antMatchers("/","/css/**","/images/**","/js/**","/h2-console/**").permitAll()
                    .antMatchers("/api/v1/**").hasRole(Role.USER.name())
                    .anyRequest().authenticated()
                    .and()
                        .logout()
                            .logoutSuccessUrl("/")
                .and()
                    .oauth2Login()
                        .userInfoEndpoint()
                            .userService(customOauth2UserService);
    }
```
- crsf().disable().headers().frameOptions().disable()
  - h2-console화면을 사용하기위한 옵션들을 disable 함
  - crsf() : crsf(cross site request forgery)웹사이트의 취약점을 이용해 이용자가 의도하지 않은 요청을 통한 공격을 의미함
- authorizeRequests
  - URL별 권한 관리 설정.
  - 이게 있어야 antMatchers 옵션을 사용할 수 있음
- antMatchers
  - 권한 관리 대상을 지정하는 옵션
  - URL,HTTP 메소드별 관리 가능
  - “/”등 지정된 URL들은 permitAll()옵션으로 전체 열람 권한을 줌
  - “/api/v1/**”주소를 가진 API는 USER권한을 가진 사람만 가능하도록 함
- anyRequest
  - 설정된 값들 이외 나머지 URL을 나타냄
  - authenticated()를 추가해서 나머지 URL들은 모두 인증된 사용자들에게만 허용하게함
  - 인증된 사용자 즉, 로그인한 사용자들을 이야기함
- logout().logoutSuccessUrl(”/”)
  - 로그아웃 기능에 대한 여러 설정의 진입점
  - 성공시 /주소로 이동
- oauth2Login
  - OAuth2 로그인 기능에 대한 여러 설정의 진입점
- userInfoEndpoint
  - OAuth2 로그인 성공 이후 사용자 정보를 가져올 때의 설정들을 담당
- userService
  - 소셜 로그인 성공 시 후속 조치를 진행할 UserService 인터페이스의 구현체를 등록
  - 리소스 서버(즉, 소셜 서비스들)에서 사용자 정보를 가져온 상태에서 추가로 진행하고자 하는 기능을 명시할 수 있다.
User 클래스
- User데이터를 저장할 클래스 생성
Annotation
- @Enumerated(EnumType.STRING)
  - JPA로 데이터베이스 저장할때 Enum 값을 어떤 형태로 저장할지 결정함
  - 기본은 int형
- @EnableWebSecurity
  - Spring Security 설정들을 활성화시켜줌
Optional

null이 올 수 있는 값을 감싸는 Wrapper 클래스로 NullPointerException을 방지해준다. 그래서 null이더라도 NPE가 발생하지 않는다.
- null이 올 수 있는 값을 감싸서 사용하는 법
의존성
- spring-boot-starter-oauth2-client
  - 소셜 로그인 등 클라이언트 입장에서 소셜 기능 구현시 필요한 의존성

CustomOAuth2UserService

코드

OAuthAttributes

코드