[Spring Security] JWT Tutorial (4) Repository 생성, 로그인

DTO 계층 생성

LoginDto

package com.oliviarla.tutorial.dto;

import lombok.*;

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

@Getter
@Setter
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class LoginDto {
    @NotNull
    @Size(min = 3, max = 50)
    private String username;

    @NotNull
    @Size(min = 3, max = 100)
    private String password;
}

TokenDto

package com.oliviarla.tutorial.dto;

import lombok.*;

@Getter
@Setter
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class TokenDto {
    private String token;
}

UserDto

package com.oliviarla.tutorial.dto;

import com.fasterxml.jackson.annotation.JsonProperty;
import lombok.*;

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

@Getter
@Setter
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class UserDto {
    @NotNull
    @Size(min = 3, max = 50)
    private String username;

    @JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
    @NotNull
    @Size(min = 3, max = 100)
    private String password;

    @NotNull
    @Size(min = 3, max = 50)
    private String nickname;
}

@JsonProperty 사용하는 이유: 응답값에 password 포함하지 않기 위해 JsonIgnore 어노테이션을 사용했을 때 Deserialize까지 무시하게 되어 유효성 에러가 발생 -> 쓰려는 경우(deserialize)에만 접근 허용할 수 있도록 함

Repository 생성

UserRepository.java

package com.oliviarla.tutorial.repository;


import com.oliviarla.tutorial.entity.User;
import org.springframework.data.jpa.repository.EntityGraph;
import org.springframework.data.jpa.repository.JpaRepository;


import java.util.Optional;

public interface UserRepository extends JpaRepository<User, Long> {
    @EntityGraph(attributePaths = "authorities")
    Optional<User> findOneWithAuthoritiesByUsername(String username);
}

username을 기준으로 User 정보 가져오는 역할 수행

authorities 정보는 Eager 조회로 User와 조인해서 가져옴

서비스 계층 생성

package com.oliviarla.tutorial.service;

import com.oliviarla.tutorial.entity.User;
import com.oliviarla.tutorial.repository.UserRepository;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
import org.springframework.transaction.annotation.Transactional;

import java.util.List;
import java.util.stream.Collectors;

@Component("userDetailsService")
public class CustomUserDetailsService implements UserDetailsService {
    private final UserRepository userRepository;

    public CustomUserDetailsService(UserRepository userRepository) {
        this.userRepository = userRepository;
    }

    @Override
    @Transactional
    public UserDetails loadUserByUsername(final String username) {
        return userRepository.findOneWithAuthoritiesByUsername(username)
                .map(user -> createUser(username, user))
                .orElseThrow(() -> new UsernameNotFoundException(username + " -> 데이터베이스에서 찾을 수 없습니다."));
    }

    private org.springframework.security.core.userdetails.User createUser(String username, User user) {
        if (!user.isActivated()) {
            throw new RuntimeException(username + " -> 활성화되어 있지 않습니다.");
        }
        List<GrantedAuthority> grantedAuthorities = user.getAuthorities().stream()
                .map(authority -> new SimpleGrantedAuthority(authority.getAuthorityName()))
                .collect(Collectors.toList());
        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                user.getPassword(),
                grantedAuthorities);
    }
}

UserDetailsService 인터페이스를 구현하고 UserRepository를 주입받음

loadUserByUsername(): 데이터베이스에서 User 정보 조회

createUser(): 데이터베이스에서 조회해온 User 및 권한 정보를 userdetails 패키지의 User 객체로 변환하여 반환

컨트롤러 계층 생성

AuthController.java

package com.oliviarla.tutorial.controller;

import com.oliviarla.tutorial.dto.LoginDto;
import com.oliviarla.tutorial.dto.TokenDto;
import com.oliviarla.tutorial.jwt.JwtFilter;
import com.oliviarla.tutorial.jwt.TokenProvider;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;

@RestController
@RequestMapping("/api")
public class AuthController {
    private final TokenProvider tokenProvider;
    private final AuthenticationManagerBuilder authenticationManagerBuilder;

    public AuthController(TokenProvider tokenProvider, AuthenticationManagerBuilder authenticationManagerBuilder) {
        this.tokenProvider = tokenProvider;
        this.authenticationManagerBuilder = authenticationManagerBuilder;
    }

    @PostMapping("/authenticate")
    public ResponseEntity<TokenDto> authorize(@Valid @RequestBody LoginDto loginDto) {

        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginDto.getUsername(), loginDto.getPassword());

        Authentication authentication = authenticationManagerBuilder.getObject().authenticate(authenticationToken);
        SecurityContextHolder.getContext().setAuthentication(authentication);

        String jwt = tokenProvider.createToken(authentication);

        HttpHeaders httpHeaders = new HttpHeaders();
        httpHeaders.add(JwtFilter.AUTHORIZATION_HEADER, "Bearer " + jwt);

        return new ResponseEntity<>(new TokenDto(jwt), httpHeaders, HttpStatus.OK);
    }
}

- authorize(): username, password를 파라미터로 입력받아 UserPasswordAuthenticationToken 객체 생성

- UserPasswordAuthenticationToken 객체로 authenticate 메소드 로직을 수행

- 인증 정보 authentication을 현재 실행중인 스레드에 저장

- authentication 기반으로 jwt 토큰 생성

- 생성된 토큰을 httpHeaders에 넣고 Tokendto 객체를 이용해 Response Body에도 넣어 반환

로그인 테스트

Tests 탭에서 다음과 같이 코딩하면 Postman 전역 변수에 해당 토큰 담아 다른 호출 작업에서 사용 가능

var jsonData = JSON.parse(responseBody)
pm.globals.set("jwt_tutorial_token", jsonData.token);

출처: https://eglowc.tistory.com/28, https://silvernine.me/wp/?p=1152

'Spring Boot > 개발 기록' 카테고리의 다른 글

Spring Boot와 Spring Security 프로젝트에 Swagger 적용하기 (0)	2022.06.10
[Spring Security] JWT Tutorial (5) 회원가입, 권한 검증 (0)	2022.04.28
[Spring Security] JWT Tutorial (3) JWT 코드, Security 설정 추가 (0)	2022.04.28
[Spring Security] JWT Tutorial (2) Security 설정, Data 설정 (0)	2022.04.28
[Spring Security] JWT Tutorial (1) JWT 개념, 프로젝트 생성 (0)	2022.04.28

개발자국 🐾

[Spring Security] JWT Tutorial (4) Repository 생성, 로그인

DTO 계층 생성

Repository 생성

서비스 계층 생성

컨트롤러 계층 생성

로그인 테스트

'Spring Boot > 개발 기록' 카테고리의 다른 글

댓글

티스토리툴바

[Spring Security] JWT Tutorial (4) Repository 생성, 로그인

DTO 계층 생성

Repository 생성

서비스 계층 생성

컨트롤러 계층 생성

로그인 테스트

'Spring Boot > 개발 기록' 카테고리의 다른 글

관련글

댓글

티스토리툴바