이전 게시글에서는 회원관리 기능을 위한 프로파일을 정의하고 테스트 가입자를 추가하였다. (https://talanton.tistory.com/125)
여기서는 security를 적용하여, 회원정보 테이블에 저장된 데이터를 이용하여 인증을 하고 사용자 정보를 세션에 저장하는 과정을 기술한다.
이를 위해서는 사용자 인증을 위한 CustomUserDetailsServvice를 구현하고 이를 설정 파일 SecurityConfig에 추가하여야 한다.
package com.example.sboot.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import com.example.sboot.security.service.CustomUserDetailsService;
import lombok.extern.log4j.Log4j2;
@Configuration
@Log4j2
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private CustomUserDetailsService userDetailsService;
@Bean
PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin();
http.userDetailsService(userDetailsService);
http.logout();
}
}
PasswordEncoder 빈을 추가하고, 인증 수행 시 사용자 프로파일 정보를 security principal에 저장하기 위한 CustomUserDetailsService를 주입 받아 http.userDetailsService(userDetailsService)로 추가하여야 한다. 사용자 프로파일을 가져오기 위한 메소드로 MemberRepository에 findByEmail() 메소드를 추가한다. 이는 사용자 정보를 검색하는 과정에서 아이디/비밀번호를 사용한 인증과 SNS 계정을 사용한 인증을 구별하기 위하여 fromSocial 필드를 추가한 것이다. 따라서 별도로 Repository에서 추가하였다.
package com.example.sboot.member.repository;
import java.util.Optional;
import org.springframework.data.jpa.repository.EntityGraph;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.Query;
import org.springframework.data.repository.query.Param;
import com.example.sboot.member.entity.Member;
public interface MemberRepository extends JpaRepository<Member, String> {
@EntityGraph(attributePaths = {"roleSet"}, type = EntityGraph.EntityGraphType.LOAD)
@Query("select m from Member m where m.fromSocial = :social and m.email =:email")
Optional<Member> findByEmail(@Param("email") String email, @Param("social") boolean social);
}
member_role_set 정보를 같이 가져오기 위하여 EntityGraph를 사용하였다. member 뿐만 아니라 member_role_set의 정보를 가지고 오는 것을 확인할 수 있다.
Entity member에 대응되는 DTO로 MemberDTO를 정의한다. 보통 DTO는 브라우저에서 Controller 및 Service까지 정보를 가지고 다니는 빈이며, Entity는 Repository에서 데이터베이스까지 데이터를 가지고 다니는 빈이다.
package com.example.sboot.member.dto;
import java.time.LocalDateTime;
import lombok.Builder;
import lombok.Data;
@Data
@Builder
public class MemberDTO {
private String email;
private String password;
private String name;
private String nickname;
private String phone;
private String calendar; // 양력(sonar), 음역(lunar)
private String year;
private String month;
private String date;
private String address;
private boolean fromSocial;
private LocalDateTime regDate;
private LocalDateTime modDate;
}
MemberDTO는 브라우저와 Controller 사이에 파라미터를 전달하기 위하여 Member 테이블과 차이가 있다.
AuthMemberDTO는 security를 위한 사용자 정보를 저장하는 DTO로 principal에 저장되는 빈이다.
package com.example.sboot.security.dto;
import lombok.Getter;
import lombok.Setter;
import lombok.ToString;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;
import com.example.sboot.member.dto.MemberDTO;
import java.util.Collection;
import java.util.Map;
@Getter
@Setter
@ToString
public class AuthMemberDTO extends User {
private String name;
private MemberDTO member;
public AuthMemberDTO(MemberDTO member,
Collection<? extends GrantedAuthority> authorities, Map<String, Object> attr) {
this(member, authorities);
}
public AuthMemberDTO(MemberDTO member,
Collection<? extends GrantedAuthority> authorities) {
super(member.getEmail(), member.getPassword(), authorities);
this.member = member;
this.name = member.getName();
}
}
AuthMemberDTO는 MemberDTO를 가지고 있도록 정의를 하였으며, User 클래스를 상속하여 필요한 name 속성을 가지도록 정의를 하였다.
security가 동작하는지 확인하기 위하여 http://localhost:8080/login url을 브라우저에서 입력하여 로그인 페이지를 보이도록한다.
앞에서 추가한 시험용 사용자 데이터로 로그인을 시도한다. 예를 들어 Username은 user9@zerock.org를 사용하고, Password는 1111을 입력한 후 Sign in 버튼을 클릭한다.
그러면 로고인이 수행되고 성공적으로 처리가 되어 메인 페이지로 이동한다.
console 창에서 출력되는 로그를 확인하면 /login 페이지가 출력되고
securing POST /login이 수행되면서 로그인 요청이 서버로 전달이 되고
ClubUserDetailsService에서 loadUserNyUsername메소드가 실행이 되고 Usrname user9@zerock.org가 처리됨을 알 수 있다.
또한 사용자의 회원정보를 다음과 같이 가지고 오는 것을 알 수 있다.
Hibernate:
select
member0_.email as email1_0_,
member0_.moddate as moddate2_0_,
member0_.regdate as regdate3_0_,
member0_.address as address4_0_,
member0_.birthday as birthday5_0_,
member0_.from_social as from_soc6_0_,
member0_.name as name7_0_,
member0_.nickname as nickname8_0_,
member0_.password as password9_0_,
member0_.phone as phone10_0_,
roleset1_.member_email as member_e1_1_0__,
roleset1_.role_set as role_set2_1_0__
from
member member0_
left outer join
member_role_set roleset1_
on member0_.email=roleset1_.member_email
where
member0_.from_social=?
and member0_.email=?
사용자 정보를 가져와서 세션에 저장하고 /로 이동함을 알 수 있다. 이로서 메인 페이지가 표시된다.
여기서는 사용자 데이터베이스를 사용하여 인증을 하고 세션 정보를 저장하는 것을 알 수 있다.
'웹개발' 카테고리의 다른 글
스프링 부트를 이용한 포트폴리오 만들기(7/) - 로그아웃 처리 (0) | 2022.12.14 |
---|---|
스프링 부트를 이용한 포트폴리오 만들기(6/) - 커스텀 로그인 양식 (0) | 2022.12.13 |
스프링 부트를 이용한 포트폴리오 만들기(4/) - 회원정보 구성 (0) | 2022.12.13 |
스프링 부트를 이용한 포트폴리오 만들기(3/) - 뷰 템플리트 설정 (0) | 2022.12.13 |
스프링 부트를 이용한 포트폴리오 만들기(2/) - 부트스트랩 템플레이트 적용 (0) | 2022.12.13 |