Keycloak 기반 인증/인가 시스템과 Google OAuth 연동을 지원하는 마이크로서비스 아키텍처의 도서 관리 시스템입니다.
- 클라이언트(브라우저): Keycloak과 직접 통신, 토큰 관리
- Keycloak: 중앙집중식 인증/인가 서버 (Google OAuth 지원)
- Spring Boot: 토큰 없이 인가 정보만 받는 API 서버
# Google OAuth 설정 도우미 실행
./setup-google-oauth.sh또는 수동 설정:
- Google Cloud Console에서 OAuth 2.0 클라이언트 ID 생성
- 승인된 리다이렉션 URI 추가:
http://localhost:8083/realms/myrealm/broker/google/endpoint - 환경변수 설정:
export GOOGLE_CLIENT_ID='your-google-client-id'
export GOOGLE_CLIENT_SECRET='your-google-client-secret'# Docker Compose로 전체 서비스 실행
docker-compose up -d
# 또는 Google OAuth와 함께 실행
GOOGLE_CLIENT_ID='your-id' GOOGLE_CLIENT_SECRET='your-secret' docker-compose up -d- Keycloak Admin: http://localhost:8083/admin
- ID:
keycloak_admin/ PW:keycloak_admin_password123!
- ID:
- Keycloak User: http://localhost:8083/realms/myrealm/account
- Spring Boot API: http://localhost:8084/swagger-ui.html
- 테스트 클라이언트:
client-example.html
- 사용자명:
testuser - 비밀번호:
testuser
- Keycloak 로그인 페이지에서 "google" 버튼 클릭
- Google 계정으로 로그인
- PostgreSQL (5432): Keycloak 데이터베이스
- MySQL (3308): Booker 애플리케이션 데이터베이스
- Keycloak (8083): 인증/인가 서버
- Spring Boot (8084): API 서버
// 1. Keycloak에서 사용자 정보 조회
const userInfo = await fetch(`${KEYCLOAK_URL}/realms/${REALM}/protocol/openid-connect/userinfo`, {
headers: { 'Authorization': `Bearer ${accessToken}` }
});
// 2. Spring API 호출 (토큰 없이 사용자 정보만 헤더로 전달)
const response = await fetch(`${SPRING_API_URL}/api/books`, {
headers: {
'X-User-ID': userInfo.sub,
'X-User-Email': userInfo.email,
'X-Username': userInfo.preferred_username,
'X-Roles': userInfo.realm_access?.roles?.join(',') || 'USER'
}
});- ✅ 토큰 완전 분리: Spring 서버는 JWT 토큰을 받지 않음
- ✅ Google OAuth 지원: 소셜 로그인 연동
- ✅ 중앙집중 인증: Keycloak에서만 토큰 관리
- ✅ 역할 기반 인가: 사용자 역할에 따른 API 접근 제어
- ✅ Swagger 통합: OAuth2 흐름으로 API 테스트 가능