Merge pull request #74 from checkmo2025/refactor/73/SocialLogin

zjhj0814 · web-flow · commit 4c8777bc8ad8 · 2025-08-11T14:37:59.000+09:00
♻️refactor: 소셜 로그인 성공 시 리다이렉트 URI를 프론트쪽으로 변경
diff --git a/src/main/java/checkmo/domain/member/service/security/jwt/JwtCookieUtil.java b/src/main/java/checkmo/domain/member/service/security/jwt/JwtCookieUtil.java
@@ -11,7 +11,7 @@ public class JwtCookieUtil {
     public void addTokenToCookie(HttpServletResponse response, String cookieName, String token, int maxAge) {
         Cookie cookie = new Cookie(cookieName, token);
         cookie.setHttpOnly(true); // 클라이언트 스크립트에서 접근 불가
-        cookie.setAttribute("SameSite", "Lax");
+        cookie.setAttribute("SameSite", "None");
         cookie.setPath("/"); // 모든 경로에서 접근 가능
         cookie.setMaxAge(maxAge);
         cookie.setSecure(true); // HTTPS에서만 전송하도록 추가
@@ -36,7 +36,7 @@ public void deleteTokenFromCookie(HttpServletResponse response, String cookieNam
         cookie.setMaxAge(0);
         cookie.setPath("/");
         cookie.setHttpOnly(true);
-        cookie.setAttribute("SameSite", "Lax");
+        cookie.setAttribute("SameSite", "None");
         response.addCookie(cookie);
     }
 }
diff --git a/src/main/java/checkmo/domain/member/service/security/oauth2/OAuth2AuthenticationSuccessHandler.java b/src/main/java/checkmo/domain/member/service/security/oauth2/OAuth2AuthenticationSuccessHandler.java
@@ -1,13 +1,17 @@
 package checkmo.domain.member.service.security.oauth2;
 
+import checkmo.domain.member.entity.Member;
+import checkmo.domain.member.service.security.auth.PrincipalDetails;
 import checkmo.domain.member.service.security.jwt.JwtLoginProcessor;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
 import java.io.IOException;
 import lombok.RequiredArgsConstructor;
+import org.springframework.beans.factory.annotation.Value;
 import org.springframework.security.core.Authentication;
 import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
 import org.springframework.stereotype.Component;
+import org.springframework.web.util.UriComponentsBuilder;
 
 /**
  * 소셜 로그인 성공 후의 성공 처리 핸들러
@@ -22,16 +26,27 @@ public class OAuth2AuthenticationSuccessHandler extends SimpleUrlAuthenticationS
 
     private final JwtLoginProcessor jwtLoginProcessor;
 
+    @Value("${app.oauth2.redirect.base-uri}")
+    private String baseUri;
+
     @Override
     public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {
 
         // JWT 토큰 생성 및 쿠키 설정
         jwtLoginProcessor.processLogin(response, authentication);
 
+        PrincipalDetails principalDetails = (PrincipalDetails) authentication.getPrincipal();
+        Member member = principalDetails.getMember();
+
+        String path = member.isProfileCompleted() ? "home" : "profile";
+
         // 기본 리다이렉트 URI
-        String redirectUri = "/api/auth/redirect/oauth2";
+        String targetUrl = UriComponentsBuilder.fromUriString(baseUri)
+                                               .pathSegment(path)
+                                               .build().toUriString();
 
         // 성공 후 리다이렉트 URL 설정
-        getRedirectStrategy().sendRedirect(request, response, redirectUri);
+        clearAuthenticationAttributes(request);
+        getRedirectStrategy().sendRedirect(request, response, targetUrl);
     }
 }
diff --git a/src/main/java/checkmo/domain/member/web/controller/AuthController.java b/src/main/java/checkmo/domain/member/web/controller/AuthController.java
@@ -100,30 +100,4 @@ public ApiResponse<Void> logout(HttpServletRequest request, HttpServletResponse
         memberCommandFacade.logout(request, response);
         return ApiResponse.onSuccess(null);
     }
-
-    // 소셜 로그인 관련
-    @Operation(summary = "소셜 로그인 성공 후 리다이렉트 (임시 컨트롤러)", description = """
-        소셜 로그인 성공 후, 리다이렉트 되는 중간 경로입니다.
-
-        - 실제 로그인 진입 경로는 `/oauth2/authorization/{provider}` (예: /oauth2/authorization/google) 이며,
-        이 엔드포인트는 로그인 성공 후 JWT 토큰이 발급된 상태에서 호출됩니다.
-
-        - 최초 로그인(회원가입)의 경우: `isProfileCompleted: false` 가 응답되고, 프로필이 이미 완료된 유저의 경우: `nickname` 이 응답됩니다. 
-
-        - 이 API는 프론트가 직접 호출하는 것이 아니라, 로그인 성공 후 자동으로 리다이렉트되는 경로입니다.
-        """)
-    @GetMapping(value = "/redirect/oauth2", produces = MediaType.APPLICATION_JSON_VALUE)
-    public ApiResponse<Map<String, Object>> handleSocialLoginRedirect(@CurrentMember Member member) {
-
-        boolean isProfileCompleted = member.isProfileCompleted();
-        if (isProfileCompleted) {
-            return ApiResponse.onSuccess(
-                Map.of("nickname", member.getNickName()));
-        } else {
-            return ApiResponse.onSuccess(
-                Map.of("email", member.getEmail(), "isProfileCompleted",
-                    false)
-            );
-        }
-    }
 }
diff --git a/src/main/resources/application-oauth2.yml b/src/main/resources/application-oauth2.yml
@@ -1,3 +1,8 @@
+app:
+  oauth2:
+    redirect:
+      base-uri: ${FRONTEND_BASE_URI}
+
 spring:
   security:
     oauth2:
