JAVA

[JAVA/SpringBoot] 로그인, 로그아웃 기능 구현 (2-9) 두번째

wonderson 2022. 5. 29. 11:43
반응형

[여기에 적은 거는 강의 내용을 다 적은게 아니라서 강의자료 보면서 이 게시글 참고하자.]

[스프링 심화 강의 2주차 9강 로그인, 로그아웃 기능 구현]

 

- springCore 프로젝트에서 실습

 

★ 로그인, 로그아웃 처리 과정 이해

로그인, 로그아웃 구현

 

1. 로그인, 로그아웃 처리 URL 설정

  • [코드스니펫] security > WebSecurityConfig
// 로그인 처리 (POST /user/login)
                    .loginProcessingUrl("/user/login")
                    
// 로그아웃 처리 URL
                    .logoutUrl("/user/logout")

[전체 코드]

더보기 
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity // 스프링 Security 지원을 가능하게 함
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder encodePassword() {
        return new BCryptPasswordEncoder();
    }

    @Override
    public void configure(WebSecurity web) {
        // h2-console 사용에 대한 허용 (CSRF, FrameOptions 무시)
        web
                .ignoring()
                .antMatchers("/h2-console/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 회원 관리 처리 API (POST /user/**) 에 대해 CSRF 무시
        http.csrf()
                .ignoringAntMatchers("/user/**");

        http.authorizeRequests()
                // image 폴더를 login 없이 허용
                .antMatchers("/images/**").permitAll()
                // css 폴더를 login 없이 허용
                .antMatchers("/css/**").permitAll()
                // 회원 관리 처리 API 전부를 login 없이 허용
                .antMatchers("/user/**").permitAll()
                // 그 외 어떤 요청이든 '인증'
                .anyRequest().authenticated()
                .and()
                    // [로그인 기능]
                    .formLogin()
                    // 로그인 View 제공 (GET /user/login)
                    .loginPage("/user/login")
                    // 로그인 처리 (POST /user/login)
                    .loginProcessingUrl("/user/login")
                    // 로그인 처리 후 성공 시 URL
                    .defaultSuccessUrl("/")
                    // 로그인 처리 후 실패 시 URL
                    .failureUrl("/user/login?error")
                    .permitAll()
                .and()
                    // [로그아웃 기능]
                    .logout()
                    // 로그아웃 처리 URL
                    .logoutUrl("/user/logout")
                    .permitAll();
    }
}

 

 

2. DB 의 회원 정보 조회 → 스프링 시큐리티의 "인증 관리자" 에게 전달

 - UserDetailsService 구현

a, UserDetailsService 인터페이스 → UserDetailsServiceImpl 클래스

    • [코드스니펫] security > UserDetailsServiceImpl
더보기 
import com.sparta.springcore.model.User;
import com.sparta.springcore.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    private final UserRepository userRepository;

    @Autowired
    public UserDetailsServiceImpl(UserRepository userRepository) {
        this.userRepository = userRepository;
    }

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username)
                .orElseThrow(() -> new UsernameNotFoundException("Can't find " + username));

        return new UserDetailsImpl(user);
    }
}

 

b. UserDetails 구현

  1. UserDetails 인터페이스 → UserDetailsImpl 클래스
  • [코드스니펫] security > UserDetailsImpl
더보기 
import com.sparta.springcore.model.User;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.Collections;

public class UserDetailsImpl implements UserDetails {

    private final User user;

    public UserDetailsImpl(User user) {
        this.user = user;
    }

    public User getUser() {
        return user;
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Collections.emptyList();
    }
}
반응형

'JAVA' 카테고리의 다른 글

[JAVA/SpringBoot] 회원별 상품 등록 및 조회 (2-10)  (0) 2022.05.29
[JAVA/SpringBoot] 로그인, 로그아웃 기능 구현 (2-9) 세번째  (0) 2022.05.29
[JAVA/SpringBoot] 로그인, 로그아웃 기능 구현 (2-9) 첫번째  (0) 2022.05.29
[JAVA/SpringBoot] 패스워드 암호화 구현 (2-8)  (0) 2022.05.29
[JAVA/SpringBoot] 프로젝트 DB설계 (2-7) ★  (0) 2022.05.29

'JAVA'의 다른글

  • 현재글[JAVA/SpringBoot] 로그인, 로그아웃 기능 구현 (2-9) 두번째

관련글

댓글

티스토리툴바