국비 지원 개발자 과정

<스프링 시큐리티 복습 진행중 - PrincipalDetailsService.java>

 package com.example.demo.auth;
 
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
 
import com.example.demo.dao.UserDao;
import com.example.demo.model.User;
/*
 * 왜 굳이 Service계층을 따로 관리하는가?
 * 로그인 처리를 빼앗겼다 - 제어권이 스프링에게 있음 - IoC - 제어역전, 역제어
 * 스프링 시큐리티 - filter chain - 
 * 보안상 세션관리 따로 진행함
 * Authentication은 UserDetails타입만 받아 준다
 * <bean class="구현체클래스" type="추상클래스 or 인터페이스"/>
 */
@Service
public class PrincipalDetailsService implements UserDetailsService {
	Logger logger = LogManager.getLogger();
	
	@Autowired //제어권이 스프링 컨테이너에게 있다 - ApplicationContext - 영속성
	private UserDao userDao = null;
	
	//loadUserByUsername메소드를 재정의해야 하기때문이다 
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		logger.info(username);//사용자가 입력한 이름
		//User타입은 Authentication에 직접 담을 수 없음
		//User타입을 UserDetails타입에 담아줌
		User ruser = userDao.login(username);
		if(ruser !=null) {
			return new PrincipalDetails(ruser);
		}
		return null;
	}
}

<스프링 시큐리티 복습 진행중 - PrincipalDetails.java>

 package com.example.demo.auth;
 
import java.util.ArrayList;
import java.util.Collection;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import com.example.demo.model.User;
import lombok.Data;
 
//여기에서 쥔 값을 세션에 담아야 함
@Data
public class PrincipalDetails implements UserDetails {
	private static final long serialVersionUID = 1L;
	private User user;
	
	//일반 로그인시 사용하는 생성자
	public PrincipalDetails(User user) {
		this.user = user;
	}
	
	//OAuth로그인시 사용하는 생성자 따로 정의함
	//해당 User권한을 리턴하는 곳
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		Collection<GrantedAuthority> collect = new ArrayList<>();
		collect.add(new GrantedAuthority() {
			@Override
			public String getAuthority() {
				return user.getRole();
			}
		});
		return collect;
	}
	
	//데이터베이스와 매칭이 안되면 로그인 실패 페이지 호출됨
	@Override
	public String getPassword() {
		return user.getPassword();
	}
 
	@Override
	public String getUsername() {
		return user.getUsername();
	}
	
	//강제는 아니나 사용자가 세션에 담고 싶은 다른 컬럼정보도 등록이 가능함
	public String getRole() {
		return user.getRole();
	}
	
	public String getCreateDate() {
		return user.getCreateDate();
	}
 
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}
 
	@Override
	public boolean isAccountNonLocked() {
		return true;
	}
 
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}
 
	@Override
	public boolean isEnabled() {
		// TODO Auto-generated method stub
		return true;
	}
}

<스프링 시큐리티 복습 진행중 - HomeController.java>

 package com.example.demo.controller;
 
import javax.servlet.http.HttpSession;
 
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
 
import com.example.demo.auth.PrincipalDetails;
import com.example.demo.logic.UserLogic;
import com.example.demo.model.User;
 
@Controller
public class HomeController {
	Logger logger = LogManager.getLogger(HomeController.class);
	
	@Autowired
	private UserLogic userLogic = null;
	
	@Autowired
	public BCryptPasswordEncoder bCryptPasswordEncoder = null;
	
	// user-123 admin-123
	@GetMapping("/")
	public String index(Authentication authentication, HttpSession session) {
		logger.info("index");
		PrincipalDetails principalDetails = null;
		if(authentication !=null) {
			principalDetails = (PrincipalDetails)authentication.getPrincipal();
			logger.info(principalDetails.getUser());	
			logger.info(principalDetails.getUser().getId());	
			logger.info(principalDetails.getUser().getEmail());	
			logger.info(principalDetails.getUser().getCreateDate());	
			logger.info(principalDetails.getUser().getUsername());	
			logger.info(principalDetails.getUser().getPassword());	
			logger.info(principalDetails.getUser().getRole());	
			session.setAttribute("email", principalDetails.getUser().getEmail());
			session.setAttribute("role", principalDetails.getUser().getRole());
			
		}
		return "forward:index.jsp";
	}
	
	// 로그인 화면
	@GetMapping("/loginForm")
	public String loginForm() {
		logger.info("loginForm");
		return "forward:loginForm.jsp";
	}
 
	// 로그인 에러 화면
	@GetMapping("/login-error")
	public String loginError() {
		logger.info("loginError");
		return "forward:loginError.jsp";
	}
	
	// 회원가입 화면
	@GetMapping("/joinForm")
	public String joinForm() {
		logger.info("joinForm");
		return "forward:joinForm.jsp";
	}
	
	// 회원가입
	@PostMapping("/join")
	public String join(User user) {
		logger.info("join");
		int result = 0; // 등록 성공 유무 담기
		user.setRole("ROLE_USER");
		// 패스워드 암호화처리
		String rawPassword = user.getPassword();
		String encPassword = bCryptPasswordEncoder.encode(rawPassword);
		user.setPassword(encPassword);
		result = userLogic.memberInsert(user);
		return "forward:loginForm.jsp";
	}
	
	// 유저 화면
	@GetMapping("/user")
	public String userPage() {
		logger.info("userPage");
		return "forward:user-index.jsp";
	}
	
	// 관리자 화면
	@GetMapping("/admin")
	public String adminPage() {
		logger.info("adminPage");
		return "forward:admin-index.jsp";
	}
}

<스프링 시큐리티 복습 진행중 - UserDao.java>

 package com.example.demo.dao;
 
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.mybatis.spring.SqlSessionTemplate;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;
 
import com.example.demo.model.User;
 
@Repository
public class UserDao {
	Logger logger = LogManager.getLogger(UserDao.class);
	
	@Autowired
	private SqlSessionTemplate sqlSessionTemplate;
	
	public int memberInsert(User user) {
		logger.info("memberInsert");
		int result = 0;
		result = sqlSessionTemplate.update("memberInsert", user);
		return result;
	}
	
	public User login(String username) {
		logger.info("login");
		User user = null;
		user = sqlSessionTemplate.selectOne("login", username);
		return user;//PrincipalDetails에 담길 객체
	}
}

<스프링 시큐리티 복습 진행중 - member.xml>

 <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo">
	<!-- 회원 정보 입력 -->
	<insert id="memberInsert" parameterType="map">
		INSERT INTO member202210(
						  id
						, username
						, password
						, email
						, role
						, createDate
						)
		VALUES (SEQ_MEMBER202210_ID.nextval
					<if test="username != null">
						,#{username}
					</if>
					<if test="password != null">
						,#{password}
					</if>
					<if test="email != null">
						,#{email}
					</if>
					<if test="role != null">
						,#{role}
					</if>
						, to_char(sysdate, 'YYYY-MM-DD')
					)
	</insert>
 
	<!-- 로그인 -->
	<select id="login" parameterType="string" resultType="com.example.demo.model.User">
		SELECT id, username, password, role, email, createdate
		  FROM member202210
		 WHERE username = #{value}
	</select>
	
	<!-- 목록 출력 -->
	<select id="memberList" parameterType="map" resultType="map">
		select mem_uid, mem_name, mem_email 
		      ,mem_no, mem_nickname, mem_status, mem_auth
		  from member230324
		<where>
			<if test='mem_uid!=null and mem_uid.length()>0'>
				AND mem_uid = #{mem_uid}
			</if>
	<!-- 
	<input type=text id="mem_nickname" value=""/>
	항상 무조건 빈문자열이다. 폼전송하면 무조건 빈문자열이 있는 상태이다 
	너가 아무것도 입력하지 않아도  null에 걸리지 않는다 
	잡아내려면 문자열이 > 0 까지를 비교해야 잡아낼수 있다 
	 -->		
			<if test='MEM_NICKNAME!=null and MEM_NICKNAME.length()>0'>
				AND mem_nickname = #{MEM_NICKNAME}
			</if>
			<if test='mem_name!=null and mem_name.length()>0'>
				AND mem_name = #{mem_name}
			</if>
			<if test='mem_tel!=null and mem_tel.length()>0'>
				AND mem_tel = #{mem_tel}
			</if>
		</where>
	</select>
</mapper>

<스프링 시큐리티 복습 진행중 - PrincipalOauth2UserService.java>

 package com.example.demo.oauth;
 
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.security.oauth2.client.userinfo.DefaultOAuth2UserService;
import org.springframework.security.oauth2.client.userinfo.OAuth2UserRequest;
import org.springframework.security.oauth2.core.OAuth2AuthenticationException;
import org.springframework.security.oauth2.core.user.OAuth2User;
import org.springframework.stereotype.Service;
 
//구글로그인버튼 -> 구글로그인창 -> 로그인을 완료 -> 코드를 리턴
//AccessToken요청 -> loadUser호출 -> 구글 프로필정보 받음
 
@Service
public class PrincipalOauth2UserService extends DefaultOAuth2UserService {
	Logger logger = LogManager.getLogger(PrincipalOauth2UserService.class);
	
	@Override
	public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
		logger.info(userRequest);
		logger.info("구글발급해준 토큰 : "+userRequest.getAccessToken().getTokenValue());
		return super.loadUser(userRequest);
	}
}

<스프링 시큐리티 복습 진행중 - MainController.java>

 package com.example.demo.controller;
 
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
 
@Controller
@RequestMapping("/main/*")
public class MainController {
	Logger logger = LogManager.getLogger(MainController.class);
	
	@GetMapping("index")
	public String index() {
		logger.info("index");
		return "redirect:index.jsp";
	}
}

저작자표시 비영리 변경금지 (새창열림)

'국비학원 > 수업기록' 카테고리의 다른 글

국비 지원 개발자 과정_Day104 (0)	2023.04.27
국비 지원 개발자 과정_Day103 (0)	2023.04.26
국비 지원 개발자 과정_Day101 (0)	2023.04.25
국비 지원 개발자 과정_Day100 (0)	2023.04.21
국비 지원 개발자 과정_Day99 (0)	2023.04.20

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

루팽구 일지

국비 지원 개발자 과정_Day102

'국비학원 > 수업기록' 카테고리의 다른 글

댓글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

	package com.example.demo.auth;

	import org.apache.logging.log4j.LogManager;
	import org.apache.logging.log4j.Logger;
	import org.springframework.beans.factory.annotation.Autowired;
	import org.springframework.security.core.userdetails.UserDetails;
	import org.springframework.security.core.userdetails.UserDetailsService;
	import org.springframework.security.core.userdetails.UsernameNotFoundException;
	import org.springframework.stereotype.Service;

	import com.example.demo.dao.UserDao;
	import com.example.demo.model.User;
	/*
	* 왜 굳이 Service계층을 따로 관리하는가?
	* 로그인 처리를 빼앗겼다 - 제어권이 스프링에게 있음 - IoC - 제어역전, 역제어
	* 스프링 시큐리티 - filter chain -
	* 보안상 세션관리 따로 진행함
	* Authentication은 UserDetails타입만 받아 준다
	* <bean class="구현체클래스" type="추상클래스 or 인터페이스"/>
	*/
	@Service
	public class PrincipalDetailsService implements UserDetailsService {
	Logger logger = LogManager.getLogger();

	@Autowired //제어권이 스프링 컨테이너에게 있다 - ApplicationContext - 영속성
	private UserDao userDao = null;

	//loadUserByUsername메소드를 재정의해야 하기때문이다
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
	logger.info(username);//사용자가 입력한 이름
	//User타입은 Authentication에 직접 담을 수 없음
	//User타입을 UserDetails타입에 담아줌
	User ruser = userDao.login(username);
	if(ruser !=null) {
	return new PrincipalDetails(ruser);
	}
	return null;
	}
	}

	package com.example.demo.auth;

	import java.util.ArrayList;
	import java.util.Collection;
	import org.springframework.security.core.GrantedAuthority;
	import org.springframework.security.core.userdetails.UserDetails;
	import com.example.demo.model.User;
	import lombok.Data;

	//여기에서 쥔 값을 세션에 담아야 함
	@Data
	public class PrincipalDetails implements UserDetails {
	private static final long serialVersionUID = 1L;
	private User user;

	//일반 로그인시 사용하는 생성자
	public PrincipalDetails(User user) {
	this.user = user;
	}

	//OAuth로그인시 사용하는 생성자 따로 정의함
	//해당 User권한을 리턴하는 곳
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
	Collection<GrantedAuthority> collect = new ArrayList<>();
	collect.add(new GrantedAuthority() {
	@Override
	public String getAuthority() {
	return user.getRole();
	}
	});
	return collect;
	}

	//데이터베이스와 매칭이 안되면 로그인 실패 페이지 호출됨
	@Override
	public String getPassword() {
	return user.getPassword();
	}

	@Override
	public String getUsername() {
	return user.getUsername();
	}

	//강제는 아니나 사용자가 세션에 담고 싶은 다른 컬럼정보도 등록이 가능함
	public String getRole() {
	return user.getRole();
	}

	public String getCreateDate() {
	return user.getCreateDate();
	}

	@Override
	public boolean isAccountNonExpired() {
	return true;
	}

	@Override
	public boolean isAccountNonLocked() {
	return true;
	}

	@Override
	public boolean isCredentialsNonExpired() {
	return true;
	}

	@Override
	public boolean isEnabled() {
	// TODO Auto-generated method stub
	return true;
	}
	}

	package com.example.demo.controller;

	import javax.servlet.http.HttpSession;

	import org.apache.logging.log4j.LogManager;
	import org.apache.logging.log4j.Logger;
	import org.springframework.beans.factory.annotation.Autowired;
	import org.springframework.context.annotation.Bean;
	import org.springframework.security.core.Authentication;
	import org.springframework.security.core.annotation.AuthenticationPrincipal;
	import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
	import org.springframework.security.oauth2.core.user.OAuth2User;
	import org.springframework.stereotype.Controller;
	import org.springframework.web.bind.annotation.GetMapping;
	import org.springframework.web.bind.annotation.PostMapping;
	import org.springframework.web.bind.annotation.ResponseBody;

	import com.example.demo.auth.PrincipalDetails;
	import com.example.demo.logic.UserLogic;
	import com.example.demo.model.User;

	@Controller
	public class HomeController {
	Logger logger = LogManager.getLogger(HomeController.class);

	@Autowired
	private UserLogic userLogic = null;

	@Autowired
	public BCryptPasswordEncoder bCryptPasswordEncoder = null;

	// user-123 admin-123
	@GetMapping("/")
	public String index(Authentication authentication, HttpSession session) {
	logger.info("index");
	PrincipalDetails principalDetails = null;
	if(authentication !=null) {
	principalDetails = (PrincipalDetails)authentication.getPrincipal();
	logger.info(principalDetails.getUser());
	logger.info(principalDetails.getUser().getId());
	logger.info(principalDetails.getUser().getEmail());
	logger.info(principalDetails.getUser().getCreateDate());
	logger.info(principalDetails.getUser().getUsername());
	logger.info(principalDetails.getUser().getPassword());
	logger.info(principalDetails.getUser().getRole());
	session.setAttribute("email", principalDetails.getUser().getEmail());
	session.setAttribute("role", principalDetails.getUser().getRole());

	}
	return "forward:index.jsp";
	}

	// 로그인 화면
	@GetMapping("/loginForm")
	public String loginForm() {
	logger.info("loginForm");
	return "forward:loginForm.jsp";
	}

	// 로그인 에러 화면
	@GetMapping("/login-error")
	public String loginError() {
	logger.info("loginError");
	return "forward:loginError.jsp";
	}

	// 회원가입 화면
	@GetMapping("/joinForm")
	public String joinForm() {
	logger.info("joinForm");
	return "forward:joinForm.jsp";
	}

	// 회원가입
	@PostMapping("/join")
	public String join(User user) {
	logger.info("join");
	int result = 0; // 등록 성공 유무 담기
	user.setRole("ROLE_USER");
	// 패스워드 암호화처리
	String rawPassword = user.getPassword();
	String encPassword = bCryptPasswordEncoder.encode(rawPassword);
	user.setPassword(encPassword);
	result = userLogic.memberInsert(user);
	return "forward:loginForm.jsp";
	}

	// 유저 화면
	@GetMapping("/user")
	public String userPage() {
	logger.info("userPage");
	return "forward:user-index.jsp";
	}

	// 관리자 화면
	@GetMapping("/admin")
	public String adminPage() {
	logger.info("adminPage");
	return "forward:admin-index.jsp";
	}
	}

	package com.example.demo.dao;

	import org.apache.logging.log4j.LogManager;
	import org.apache.logging.log4j.Logger;
	import org.mybatis.spring.SqlSessionTemplate;
	import org.springframework.beans.factory.annotation.Autowired;
	import org.springframework.stereotype.Repository;

	import com.example.demo.model.User;

	@Repository
	public class UserDao {
	Logger logger = LogManager.getLogger(UserDao.class);

	@Autowired
	private SqlSessionTemplate sqlSessionTemplate;

	public int memberInsert(User user) {
	logger.info("memberInsert");
	int result = 0;
	result = sqlSessionTemplate.update("memberInsert", user);
	return result;
	}

	public User login(String username) {
	logger.info("login");
	User user = null;
	user = sqlSessionTemplate.selectOne("login", username);
	return user;//PrincipalDetails에 담길 객체
	}
	}

	<?xml version="1.0" encoding="UTF-8"?>
	<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
	<mapper namespace="com.example.demo">
	<!-- 회원 정보 입력 -->
	<insert id="memberInsert" parameterType="map">
	INSERT INTO member202210(
	id
	, username
	, password
	, email
	, role
	, createDate
	)
	VALUES (SEQ_MEMBER202210_ID.nextval
	<if test="username != null">
	,#{username}
	</if>
	<if test="password != null">
	,#{password}
	</if>
	<if test="email != null">
	,#{email}
	</if>
	<if test="role != null">
	,#{role}
	</if>
	, to_char(sysdate, 'YYYY-MM-DD')
	)
	</insert>

	<!-- 로그인 -->
	<select id="login" parameterType="string" resultType="com.example.demo.model.User">
	SELECT id, username, password, role, email, createdate
	FROM member202210
	WHERE username = #{value}
	</select>

	<!-- 목록 출력 -->
	<select id="memberList" parameterType="map" resultType="map">
	select mem_uid, mem_name, mem_email
	,mem_no, mem_nickname, mem_status, mem_auth
	from member230324
	<where>
	<if test='mem_uid!=null and mem_uid.length()>0'>
	AND mem_uid = #{mem_uid}
	</if>
	<!--
	<input type=text id="mem_nickname" value=""/>
	항상 무조건 빈문자열이다. 폼전송하면 무조건 빈문자열이 있는 상태이다
	너가 아무것도 입력하지 않아도 null에 걸리지 않는다
	잡아내려면 문자열이 > 0 까지를 비교해야 잡아낼수 있다
	-->
	<if test='MEM_NICKNAME!=null and MEM_NICKNAME.length()>0'>
	AND mem_nickname = #{MEM_NICKNAME}
	</if>
	<if test='mem_name!=null and mem_name.length()>0'>
	AND mem_name = #{mem_name}
	</if>
	<if test='mem_tel!=null and mem_tel.length()>0'>
	AND mem_tel = #{mem_tel}
	</if>
	</where>
	</select>
	</mapper>

	package com.example.demo.oauth;

	import org.apache.logging.log4j.LogManager;
	import org.apache.logging.log4j.Logger;
	import org.springframework.security.oauth2.client.userinfo.DefaultOAuth2UserService;
	import org.springframework.security.oauth2.client.userinfo.OAuth2UserRequest;
	import org.springframework.security.oauth2.core.OAuth2AuthenticationException;
	import org.springframework.security.oauth2.core.user.OAuth2User;
	import org.springframework.stereotype.Service;

	//구글로그인버튼 -> 구글로그인창 -> 로그인을 완료 -> 코드를 리턴
	//AccessToken요청 -> loadUser호출 -> 구글 프로필정보 받음

	@Service
	public class PrincipalOauth2UserService extends DefaultOAuth2UserService {
	Logger logger = LogManager.getLogger(PrincipalOauth2UserService.class);

	@Override
	public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
	logger.info(userRequest);
	logger.info("구글발급해준 토큰 : "+userRequest.getAccessToken().getTokenValue());
	return super.loadUser(userRequest);
	}
	}

국비 지원 개발자 과정_Day102

'국비학원 > 수업기록' 카테고리의 다른 글

관련글

댓글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역