# 시작 및 준비 프로그래밍을 준비하기 위한 시작 및 준비사항 입니다. # 실행 환경 본 가이드는 다음과 같은 환경에서 실행 됩니다. * JAVA SDK 17 * Spring Boot 2.7.5 * Spring JPA * Spring Quartz * GSON (google.code.gson) * Querydsl * 데이터베이스의 독립성과 편의성을 위해 Querydsl을 사용합니다. Querydsl에 대한 내요은 [Querydsl Reference Guide](http://querydsl.com/static/querydsl/5.0.0/reference/html_single/)을 참조해 주세요 * Gradle * MySQL or MairaDB dependency에 대한 자세한 내용은 **[Swit CTS Github](https://github.com/swit-cts/cts-api-java/blob/main/build.gradle)** 을 참조하여 주시기 바랍니다. # 토큰 저장 # 1. 시작하며 Swit API를 사용하기 위해서는 기본적으로 토큰이 필요 합니다. 자세한 사항은 Swit Developers의 [OAuth flow](https://devdocs.swit.io/docs/guides/25i4ipzs76uyw-o-auth-flow) 를 참조해 주세요 --- # 2. 토큰의 저장 * 본 예제에서는 Access token과 Refresh token을 데이터 베이스에 저장하도록 하겠습니다. * 먼저 Token을 담을 객체를 작성하겠습니다. --- # 3. 토큰 객체 생성 ## 3.1. SwitTokenEntity ```java package io.swit.api.model.entity.eai; import lombok.AccessLevel; import lombok.Data; import lombok.NoArgsConstructor; import javax.persistence.*; @Entity @Data @Table(name = "swit_token") @NoArgsConstructor(access = AccessLevel.PUBLIC) public class SwitTokenEntity { @Id @Column(name = "token_id", nullable = false, length = 30) private String tokenId = "SWIT"; @Column(name = "access_token", length = 500, nullable = false) private String accessToken; @Column(name = "refresh_token", length = 500, nullable = false) private String refreshToken; @Column(name = "expire_in", nullable = true) private Long expireIn; @Column(name = "scope", length = 100, nullable = true) private String scope; @Column(name = "token_type", length = 50, nullable = false) private String tokenType; } ``` * swit_token 테이블을 데이터베이스에 생성해 줍니다. ## 3.2. SwitTokenDto ```java package io.swit.api.model.dto.eai; import io.swit.api.model.entity.eai.SwitTokenEntity; import lombok.Data; @Data public class SwitTokenDto { /** 토큰 아이디 */ private String tokenId; /** 접근 토큰 */ private String accessToken; /** 재인증 토큰 */ private String refreshToken; /** 만료시간 */ private Long expireIn; /** 인증 점위 */ private String scope; /** 토큰 타입 */ private String tokenType; /** * 엔티티 변환 * @return 스윗 유저 토큰 엔티티 */ public SwitTokenEntity toEntity() { SwitTokenEntity entity = new SwitTokenEntity(); entity.setTokenId(tokenId); entity.setAccessToken(this.accessToken); entity.setRefreshToken(this.refreshToken); entity.setExpireIn(this.expireIn); entity.setScope(this.scope); entity.setTokenType(this.tokenType); return entity; } } ``` ## 3.3. SwitTokenRepository ```java package io.swit.api.data.repository.eai; import io.swit.api.model.entity.eai.SwitTokenEntity; import org.springframework.data.jpa.repository.JpaRepository; import org.springframework.stereotype.Repository; @Repository public interface SwitTokenRepository extends JpaRepository { } ``` ## 3.4. AuthQuery ```java package io.swit.api.data.query.eai; import com.querydsl.core.BooleanBuilder; import com.querydsl.core.types.Projections; import com.querydsl.jpa.impl.JPAQuery; import com.querydsl.jpa.impl.JPAQueryFactory; import io.swit.api.data.repository.eai.SwitTokenRepository; import io.swit.api.model.dto.eai.SwitTokenDto; import io.swit.api.model.entity.eai.QSwitTokenEntity; import io.swit.api.model.entity.eai.SwitTokenEntity; import lombok.AllArgsConstructor; import org.springframework.stereotype.Repository; @Repository @AllArgsConstructor public class AuthQuery { /** * 사용자 토큰 저장 * @param param 사용자 토큰 파라미터 * @throws Exception */ public void saveSwitToken(SwitTokenDto param) throws Exception { this.switUserTokenRepository.save(param.toEntity()); } } ``` ## 3.5. AuthService ```java package io.swit.api.service.eai; import io.swit.api.data.query.eai.AuthQuery; import io.swit.api.model.dto.eai.SwitTokenDto; import lombok.AllArgsConstructor; import lombok.extern.slf4j.Slf4j; import java.time.LocalDateTime; @Service @AllArgsConstructor @Slf4j public class AuthService { private AuthQuery authQuery; /** * 사용자 토큰 저장 * @param param 사용자 토큰 파라미터 * @throws Exception */ public void saveSwitToken(SwitTokenDto param) throws Exception { this.authQuery.saveSwitToken(param); } } ``` --- # 4. 인증 및 가져오기 ## 4.1. 인증용 컨트롤러 작성 * 토큰을 요청하였을때 결과값을 받는 컨트롤러를 작성합니다. * 토큰 요청은 [Swit Developers](https://devdocs.swit.io/docs/guides/25i4ipzs76uyw-o-auth-flow)를 참조해 주시고, 소스 관련은 Customer Tech Support 팀의 Github를 참조해 주세요. * 아래의 소스는 인증을 받아 토큰을 받는 예제 입니다. ```java @GetMapping(value = "/callback") public ResponseEntity getOauthCallback( HttpServletRequest req, HttpServletResponse res, HttpSession session ) { String code = ""; String state = ""; SwitTokenDto retDto = new SwitTokenDto(); WebClient webClient = WebClient.builder() .baseUrl(var.API_URL) .defaultHeader(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_FORM_URLENCODED_VALUE) .build(); try { code = req.getParameter("code").trim(); state = req.getParameter("state").trim(); String redirectUri = req.getRequestURL().toString().replace("http://", "https://"); MultiValueMap body = new LinkedMultiValueMap<>(); body.add("grant_type", "authorization_code"); body.add("code", code); body.add("client_id", var.CLIENT_ID); body.add("client_secret", var.CLIENT_SECRET); body.add("redirect_uri", redirectUri); String retVal = webClient.post() .uri(var.TOKEN_URL) .contentType(MediaType.APPLICATION_FORM_URLENCODED) .bodyValue(body) .retrieve() .bodyToMono(String.class) .block(); JsonParser parser = new JsonParser(); Object obj = parser.parse(retVal); JsonObject jsonObject = (JsonObject)obj; retDto.setAccessToken(jsonObject.get("access_token").toString().replace("\"", "")); retDto.setRefreshToken(jsonObject.get("refresh_token").toString().replace("\"", "")); retDto.setExpireIn(Long.parseLong(jsonObject.get("expires_in").toString())); retDto.setScope(jsonObject.get("scope").toString().replace("\"", "")); retDto.setTokenType(jsonObject.get("token_type").toString().replace("\"", "")); // 받아온 토큰을 데이터베이스에 저장한다. retDto.setTokenId("cts-api"); this.authService.saveSwitToken(retDto); } catch (Exception e) { log.error(e.getMessage()); return ResponseEntity.internalServerError().body(e.getMessage()); } return ResponseEntity.ok(retDto); } ``` * 결과값으로 다음과 같이 데이터베이스에 저장 된 것을 확인할 수 있습니다. [![3iOZQdAMnnRXJG0b-2023-10-12-11-15-35.png](https://tech-support.swit.io/uploads/images/gallery/2024-01/scaled-1680-/HToqcJeFAhJI4d33-3iozqdamnnrxjg0b-2023-10-12-11-15-35.png)](https://tech-support.swit.io/uploads/images/gallery/2024-01/HToqcJeFAhJI4d33-3iozqdamnnrxjg0b-2023-10-12-11-15-35.png) ## 4.2. 인증용 토큰 가져오기 * 데이터베이스에 저장한 인증키를 가져옵니다. ```java /** * DB에 저장된 토큰정보 가져오기 * @param tokenId 가져올 토큰 아이디 * @return 토큰 정보 * @throws Exception 오류정보 */ public SwitTokenDto getSwitToken(String tokenId) throws Exception { QSwitTokenEntity sut = new QSwitTokenEntity("sut"); JPAQuery query = queryFactory.selectFrom(sut); SwitTokenDto tokenDto = new SwitTokenDto(); BooleanBuilder where = new BooleanBuilder(); where.and(sut.tokenId.eq(tokenId)); tokenDto = query.select( Projections.bean(SwitTokenDto.class, sut.tokenId, sut.accessToken, sut.tokenType, sut.expireIn, sut.scope, sut.refreshToken ) ).where(where).fetchFirst(); return tokenDto; } ``` * 받아온 토큰정보를 header에 넣어 사용하시면 됩니다. # RestfulAPI를 호출하기 위한 Class 및 Method 생성 # 1. 시작하며 * 반복되는 호출작업의 편의성을 위해 공통 클래스 및 메서드를 생성합니다. * 프로비저닝에서 PUT, DELETE는 쓰이지 않으므로, POST와 GET의 두가지 Method를 만듭니다. * Token관련 부분은 [토큰 저장](http://34.64.168.32:8000/books/swit-java-development-guide/page/c4100) 챕터를 확인하여 주시기 바랍니다. * 각 클래스에서 궁금한 내용은 Swit CTS의 깃허브를 참조해 주시기 바랍니다. # 2. 예제 코드 ```JAVA package io.swit.api.util; import com.google.gson.JsonObject; import com.google.gson.JsonParser; import io.swit.api.config.Variables; import io.swit.api.model.dto.eai.SwitTokenDto; import io.swit.api.service.com.LogService; import io.swit.api.service.eai.AuthService; import lombok.AllArgsConstructor; import org.json.simple.JSONObject; import org.springframework.http.HttpHeaders; import org.springframework.http.MediaType; import org.springframework.stereotype.Component; import org.springframework.web.reactive.function.client.WebClient; import java.time.LocalDateTime; @Component @AllArgsConstructor public class HttpUtils{ private Variables var; private AuthService authService; private LogService logService; /** * POST 호출을 위한 Method * @param apiUrl 호출 URL * @param params 파라미터 * @param tokenDto 토큰 정보 * @return * @throws Exception */ public JsonObject post(String apiUrl, JSONObject params, SwitTokenDto tokenDto) throws Exception { try{ // API 호출을 위해 WebClient 설정 WebClient webClient = WebClient.builder() .baseUrl(String.format("%s/v1/api/%s", var.API_URL, apiUrl)) .defaultHeaders(httpHeaders -> { httpHeaders.set("Accept", "application/json"); httpHeaders.set( "Authorization", String.format("Bearer %s", tokenDto.getAccessToken().replace("\"", "")) ); httpHeaders.setContentType(MediaType.APPLICATION_JSON); }) .build(); // API 호출 및 결과 수신 String retVal = webClient.post() .bodyValue(params) .retrieve() .bodyToMono(String.class) .block(); // 수신된 결과를 JSON Object로 변환 JsonParser parser = new JsonParser(); JsonObject jsonObject = new JsonObject(); if(retVal != null) { Object obj = parser.parse(retVal); jsonObject = (JsonObject) obj; } return jsonObject; }catch (Exception e){ if(e.getMessage().contains("Unauthorized")){ return this.post(apiUrl,params,authService.getRefreshToken()); }else{ logService.saveErrorLog(e, "[POST]"+apiUrl); throw new Exception(e); } } } /** * Get Method * @param apiUrl API 주소 * @param tokenDto 토큰 정보 * @return * @throws Exception */ public JsonObject get(String apiUrl, SwitTokenDto tokenDto) throws Exception { try{ // 전송을 위해 WebClient 설정 WebClient webClient = WebClient.builder() .baseUrl(String.format("%s/v1/api/%s", var.API_URL, apiUrl)) .defaultHeader(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_FORM_URLENCODED_VALUE) .build(); // API 호출 및 결과 수신 String retVal = webClient.get() .headers( httpHeaders -> { httpHeaders.set("Accept", "application/json"); httpHeaders.set( "Authorization", String.format("Bearer %s", tokenDto.getAccessToken().replace("\"", "")) ); } ) .retrieve() .bodyToMono(String.class) .block(); // 수신한 결과를 JSON Object로 변환 JsonParser parser = new JsonParser(); Object obj = parser.parse(retVal); JsonObject jsonObject = (JsonObject)obj; return jsonObject; }catch (Exception e){ if(e.getMessage().contains("Unauthorized")){ return this.get(apiUrl,authService.getRefreshToken()); }else{ logService.saveErrorLog(e, "[GET]"+apiUrl); throw new Exception(e); } } } } ``` # 3. 코드 설명 ```java // API 호출을 위해 WebClient 설정 WebClient webClient = WebClient.builder() .baseUrl(String.format("%s/v1/api/%s", var.API_URL, apiUrl)) .defaultHeaders(httpHeaders -> { httpHeaders.set("Accept", "application/json"); httpHeaders.set("Authorization", String.format("Bearer %s", tokenDto.getAccessToken().replace("\"", ""))); httpHeaders.setContentType(MediaType.APPLICATION_JSON); }) .build(); ``` * Webflux의 WebClient를 이용하기 위해 호출할 URL과 인증 정보를 설정해 줍니다. * 헤더에 Bearer 토큰으로 저장한 Access Token을 삽입하고, 매체유형은 JSON으로 설정해 줍니다.