로그인 구현

728x90

로그인 URL 등록

먼저 스프링 시큐리티에 로그인 URL을 등록

public class SecurityConfig {
	@Bean
	SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
		http.authorizeHttpRequests().antMatchers("/**").permitAll()
				.and()
					.csrf()
					.ignoringAntMatchers("/h2-console/**")
				.and()
					.headers()
					.addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))
				.and()
					.formLogin()
					.loginPage("/user/login")
					.defaultSuccessUrl("/");
		return http.build();
	}

UserSecurityService

UserController 로그인 추가

	//로그인 post는 시큐리티 처리 
	@GetMapping("/login")
	public String login() {
		return "login_form";
	}

login_form.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
  <head th:replace="layout::head"></head>
  <body>
    <nav th:replace="layout::nav"></nav>
    <div class="container my-3">
      <div class="my-3 border-bottom">
        <div>
          <h4>로그인</h4>
        </div>
      </div>
      <form th:action="@{/user/login}" method="post">
        <div th:if="${param.error}">
          <div class="alert alert-danger">
            사용자ID 또는 비밀번호를 확인해 주세요.
          </div>
        </div>
        <div class="mb-3">
          <label for="username" class="form-label">사용자ID</label>
          <input
            type="text"
            name="username"
            id="username"
            class="form-control"
          />
        </div>
        <div class="mb-3">
          <label for="password" class="form-label">비밀번호</label>
          <input
            type="password"
            name="password"
            id="password"
            class="form-control"
          />
        </div>
        <button type="submit" class="btn btn-primary">로그인</button>
      </form>
    </div>
  </body>
</html>

UserRepository 에 유저이름(id)으로 조회 기능 추가

package com.mysite.sbb.user;

import java.util.Optional;

import org.springframework.data.jpa.repository.JpaRepository;

public interface UserRepository extends JpaRepository<SiteUser, Long> {

	Optional<SiteUser> findByusername(String username);
}

package com.mysite.sbb.user;

import lombok.Getter;

@Getter
public enum UserRole {
	//로그인 유저들의 권한 설정
    ADMIN("ROLE_ADMIN"),
    USER("ROLE_USER");

    UserRole(String value){
    	this.value = value;
    }

	private String value;
}

UserRole은 열거 자료형(enum)으로 작성했다. ADMIN은 "ROLE_ADMIN", USER는 "ROLE_USER" 라는 값을 가지도록 했다. 그리고 상수 자료형이므로 @Setter없이 @Getter만 사용가능하도록 했다.

//로그인 유저들의 권한 설정 : 관리자 / 회원

UserSecurityService 생성

package com.mysite.sbb.user;

import java.util.ArrayList;
import java.util.List;
import java.util.Optional;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserSecurityService implements UserDetailsService{

	@Autowired 
	private UserRepository userRepo;

	//스프링 시큐리티가 인증에 사용하는 메소드 
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		Optional<SiteUser> _siteUser = this.userRepo.findByusername(username);
		if(_siteUser.isEmpty()) {
			throw new UsernameNotFoundException("사용자를 찾을 수 없습니다.");
		}
		SiteUser siteUser = _siteUser.get();
		
		List<GrantedAuthority> authorities = new ArrayList<>();
		//권한 리스트에 이름이 admin과 같을 경우에만 "Role_Admin"권한을 부여하고 나머지는 유저권한 부여 
		if("admin".equals(username)) {
			authorities.add(new SimpleGrantedAuthority(UserRole.ADMIN.getValue()));
		} else {
			authorities.add(new SimpleGrantedAuthority(UserRole.USER.getValue()));
		}
        //시큐리티가 유저를 찾아서 검증 후 있을 경우 새 유저(이름, 패스워드, 권한)를 생성
		return new User(siteUser.getUsername(), siteUser.getPassword(), authorities);
	}
}

스프링 시큐리티에 등록하여 사용할 UserSecurityService는 스프링 시큐리티가 제공하는 UserDetailsService 인터페이스를 구현(implements)해야 한다.

스프링 시큐리티의 UserDetailsService는 loadUserByUsername 메서드를 구현하도록 강제하는 인터페이스이다. loadUserByUsername 메서드는 사용자명으로 비밀번호를 조회하여 리턴하는 메서드이다.

사용자가 있으면 그 사용자의 이름과 패스워드와 권한까지 설정한다.

권한이 리스트로 되어있음 (여러가지 권한이 있을거니까 )

만약에 admin일 경우에만 관리자 권한을 주고 나머지는 다 user권한을 준다.

시큐리티 유저 객체임

SecurityConfig 에 아래의 내용 추가

스프링 시큐리티 등록

	
	@Autowired
	private UserSecurityService userSecurityService;
    
	
   	@Bean
   	AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }

AuthenticationManager는 스프링 시큐리티의 인증을 담당한다.

AuthenticationManager 빈 생성시 스프링의 내부 동작으로 인해 위에서 작성한 UserSecurityService와 PasswordEncoder가 자동으로 설정된다.

테스트하기

1. 아이디 비밀번호 잘못 입력

2. 아이디 비밀번호 정상 입력-> 기본 페이지로 감

728x90

'BACKEND > SpringBoot' 카테고리의 다른 글

엔티티 변경 글쓴이 추가 및 글 목록,상세보기,답변에 반영하기 (0)	2023.11.10
로그아웃 처리 (0)	2023.11.10
회원가입 처리(유효성검사, 비밀번호 암호화, 중복회원가입처리) (0)	2023.11.10
스프링 시큐리티 (0)	2023.11.10
답변 개수 표시 (1)	2023.11.09

'BACKEND > SpringBoot' 카테고리의 다른 글

티스토리툴바