기본 콘텐츠로 건너뛰기

냉장고 가계부 프로젝트 32

fridge-member 프로젝트의 회원 가입을 위한 API를 추가한다. UI 서버에서 회원가입을 진행하면 아이디와 패스워드가 요청바디에 담겨서 member API를 POST 방식으로 호출한다. JPA repository 의 save 메서드를 호출하는 서비스 로직을 담는 MemberService 클래스를 우선 작성한다.
@Service
@Transactional
@RequiredArgsConstructor
public class MemberService {
    private final MemberRepository repository;
    
    public Member save(Member member) {
        return repository.save(member);
    }

}

클래스에는 Service 애너테이션이 선언되고, Transactional 애너테이션이 선언되어 있다. Lombok 라이브러리의 RequiredArgsConstructor 애너테이션을 선언해서 repository 의존성을 생성자에서 주입한다.

save 메서드는 Member 클래스를 파라미터로 전달받고 생성된 Member 객체를 리턴한다. 메서드 내부에서는 repository 의 save메서드를 호출한다.

UI 서버에서 호출하는 endpoint인 컨트롤러 메서드를 MemberController 클래스에 추가한다.
@RestController
@RequestMapping("/members")
@RequiredArgsConstructor
public class MemberController {
    private final MemberRepository repository;
    private final MemberResourceAssembler assembler;
    private final MemberService service;
    
    ...
        
    @PostMapping
    ResponseEntity<?> registerNewMember(@RequestBody Member memberRequest) throws URISyntaxException {
        Member member = service.save(memberRequest);
        Resource<Member> resource = assembler.toResource(member);
        return ResponseEntity.created(new URI(resource.getId().expand().getHref()))
                .body(resource);
    }
    
}

Post 방식으로 /members URL을 호출하면 registerNewMember 메서드가 매핑된다. 요청바디에는 Member 객체가 바인딩되어서 전달된다. MemberService의 save메서드를 호출하면 새로운 회원이 등록되고 리턴된 Member 객체를 HATEOAS 의 resource 객체로 래핑해서 response body에 실어서 보낸다.

이제 UI서버에서 회원가입과 로그인,로그아웃을 Member API를 호출하는 방식으로 작성한다. 인증과 인가는 Spring Security를 활용한다.

spring security 라이브러리 의존성을 pom.xml 에 추가한다.
<dependencies>
    ...
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    ...
</dependencies>

spring boot의 spring security 기본 설정을 덮어쓰기위해 Configuration 클래스를 다음과 같이 작성한다.
@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    private final MemberUserDetailsService userDetailsService;
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/signup").permitAll()
                .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/signin")
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/signout")
                .permitAll()
                .and()
            .httpBasic();
    }
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .userDetailsService(userDetailsService)
            .passwordEncoder(passwordEncoder());
    }
    
}

WebSecurityConfig 클래스는 WebSecurityConfigurerAdapter 클래스를 상속받아서 configure(HttpSecurity), configure(AuthenticationManagerBuilder) 두 메서드를 재정의한다.
클래스는 환경설정 클래스를 나타내는 @Configuration 애너테이션이 선언되어 있다. @EnableWebSecurity 애너테이션은 WebSecurityConfigurer 인터페이스를 구현하는 클래스 또는 WebSecurityConfigurerAdapter 클래스를 상속받아 설정을 작성하는 클래스에 선언한다.
@RequiredArgsConstructor lombok 애너테이션은 final 필드의 생성자를 작성하여 의존성을 주입한다.

configure(HttpSecurity) 메서드를 Override 하여 인증관련 설정을 한다. 인증 요청(authorizeRequests)에서는 /, /signup URL(antMatchers)은 인증없이 접근가능(permitAll)하며 정적리소스들(CSS, 이미지...) 또한(PathRequest.toStaticResources.atCommonLocations) 인증없이 접근가능하다. 그 외의 모든 요청(anyRequest)에 대해서는 인증된(authenticated) 클라이언트만이 접근할 수 있다.

formLogin 방식을 사용하고, 로그인 폼 페이지 URL은 signin 이다.(loginPage) 로그인 폼 페이지는 인증없이 접근가능하다.(permitAll)

logout의 logout url은 signout 이며(logoutUrl) 그외 인증방식으로 httpBasic 방식을 지원한다. httpBasic 방식은 헤더의 Authorization 키의 값으로 Base64 인코딩된  아이디:비밀번호를 전달하면 인증된다.

passwordEncoder 빈 등록메서드는 BCrypt 패스워드 인코더 클래스를 빈으로 등록한다.
비밀번호를 BCrypt로 암호화해서 데이터베이스에 저장하면 암호가 노출되더라도 단방향 암호인 Bcrypt 의 경우 복호화하기 힘들기 때문에 보안에 더 유리하다. 단방향 암호화에는 MD5, SHA-1, SHA-256, SHA-512, BCrypt 등이 있고, 양방향 암복호화는 AES 방식을 주로 사용한다.
단방향 암호화로 MD5, SHA-1은 이미 데이터베이스에 암호화 문자열을 저장하는 방식으로 공개되었으므로 더이상 사용하기 힘들다.

configure(AuthenticationManagerBuilder) 메서드를 재정의해서 인증정보 관리 부분을 설정한다.
userDetailsService 메서드는 UserDetailService 인터페이스를 구현한 클래스를 파라미터로 전달한다.
그리고 패스워드를 인코딩할 패스워드 인코더를 파라미터로 전달하는데 위에서 빈으로 등록한 BCrypt 빈 메서드를 전달한다.
UserDetailsService 인터페이스는 인증사용자 호출 유형을 추상화한 부분으로 내부에는 loadUserByUsername 단 하나의 메서드를 구현한다. 파라미터로는 문자열을 전달하며, 리턴타입은 UserDetails 클래스이다.
UserDetails 클래스는 인증사용자의 정보를 추상화한 인터페이스이다.
실제로 UserDetailsService 인터페이스를 구현한 구상 클래스 MemberUserDetailsService 클래스를 작성한다.
@Component
@RequiredArgsConstructor
public class MemberUserDetailsService implements UserDetailsService {
    private final MemberRestService service;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Member member = service.loadByUsername(username);
        if(member == null) {
            throw new UsernameNotFoundException("could not found user by username: " + username);
        }
        return member;
    }

}

@Component 애너테이션을 선언해서 bean scanning에서 걸리도록하여, 의존성이 주입될 수 있도록 한다. MemberRestService 클래스는 Rest API 를 모아두는 클래스로 loadByUsername 메서드를 호출하면 단일 행이 반환되는 API 메서드이다. 만약 리턴된 Member 객체가 null이면, 파라미터로 전달된 username과 일치하는 데이터가 없으므로 UsernameNotFoundException 예외를 발생시킨다.
member 객체를 바로 리턴했다는 말은 Member 객체가 UserDetails 인터페이스를 구현했다는 뜻이다.
MemberRestService 클래스 부터 먼저 확인하고 Member 객체를 확인한다.
@Service
@RequiredArgsConstructor
@Slf4j
public class MemberRestService {
    private final RestTemplate memberRestTemplate;
    
    public Member loadByUsername(String username) {
        try {
            ResponseEntity<Member> response = memberRestTemplate.getForEntity("/members/{username}", Member.class, username);
            if(response.getStatusCode() == HttpStatus.OK) {
                return response.getBody();
            }
        } catch(HttpClientErrorException ex) {
            log.error("Response error: {} {}", ex.getStatusCode(), ex.getStatusText());
        }
        return null;
    }
    
    public Member register(Member member) {
        ResponseEntity<Member> response = memberRestTemplate.postForEntity("/members", member, Member.class);
        if(response.getStatusCode() == HttpStatus.CREATED) {
            return response.getBody();
        }
        return null;
    }

}

loadByUsername 메서드와 register 메서드가 구현되어있다. loadByUsername은 파리미터로 전달되는 username 문자열을 Member API서버에 /members/{username} 을 GET으로 호출한다.
Member API서버에서는 username 과 일치하는 회원정보를 응답한다.
응답상태코드가 200 OK이면 응답본문을 리턴한다.

register 메서드는 Member 객체를 파라미터로 전달받아서 Member API서버에 /memebers 을 Post방식으로 호출한다. 요청본문에 member 객체를 전달하면, Member API서버에서는 요청바디의 Member 정보를 바탕으로 새로운 회원을 등록하고 등록된 회원정보를 응답본문에 실어서 돌려준다.

이어서, Member 객체 구현부분이다.
@Data
public class Member implements UserDetails {
    private static final long serialVersionUID = 1L;
    private Long id;
    @NotNull
    @Size(min=6, max=128)
    private String username;
    @NotNull
    @Size(max=72)
    private String password;
    
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return AuthorityUtils.createAuthorityList("USER");
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }

}

Member 객체는 Member API서버와의 통신 사이의 DTO역할을 하면서, UI와 컨트롤러간의 Model 역할도 한다. UserDetails 인터페이스를 구현하여 추상메서드 getUsername, getPassword, getAuthorities, isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled 메서드들을 구현한다.
getUsername, getPassword 메서드는 @Data lombok 라이브러리를 활용해서 이미 구현됨으로 생략한다. 필드는 long id, username, password 3개의 멤버변수가 있다.

getAuthorities 메서드는 권한 컬렉션을 반환하며, 아직 권한관련 부분은 고려하지 않았으므로, AuthorityUtils 를 사용해서 USER 권한을 반환하도록 한다.
accountNonExpired, accountNonLocked, credencialsNonExpired, enabled boolean getter 메서드들은 계정만료여부, 계정잠금여부, 암호만료여부, 계정사용가능여부를 뜻한다.

최소한의 계정관리에 고려해야 할 부분이지만, 아직 고려된 부분이 없으므로 true를 반환한다. 차후 Role과 계정잠금관련 부분을 구현할 예정이다.

기존의 Application클래스에서 restTemplate 빈클래스 메서드가 fridge 서버만 존재하였는데, member API 서버도 호출할 수 있도록 수정한다.
@SpringBootApplication
@EnableDiscoveryClient
public class Application {
    
    @LoadBalanced
    @Bean
    public RestTemplate fridgeServiceRestTemplate(RestTemplateBuilder builder) {
        return builder.rootUri("http://fridge-service").build();
    }
    
    @LoadBalanced
    @Bean
    public RestTemplate memberRestTemplate(RestTemplateBuilder builder) {
        return builder.rootUri("http://fridge-member").build();
    }
    
    @Bean
    public LayoutDialect layoutDialect() {
        return new LayoutDialect();
    }
    
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

RestTemplate 빈 클래스 설정 메서드가 두개로 구분되며 메서드명을 달리함으로써 빈 메서드네임을 이용해서 구분하도록 한다.
즉, @Autowired 애너테이션을 사용하거나, 생성자에 의존성을 주입하는 방식, setter를 이용하여 의존성을 주입하는 방식을 사용할때, fridge API를 사용하려면 fridgeServiceRestTemplate을 변수명으로 지정함으로써 빈 클래스를 이름으로 찾을 수 있다.

빈 설정메서드에 @LoadBalanced 애너테이션이 선언되어 소프트웨어 방식으로 로드밸런싱을 가능하게 한다.

MemberController 클래스에서는 회원가입 폼페이지와, 회원가입 처리, 로그인 폼페이지 컨트롤러 메서드를 구현한다.
@Controller
@RequiredArgsConstructor
public class MemberController {
    private final MemberRestService service;
    private final PasswordEncoder passwordEncoder;
    
    @GetMapping("/signup")
    public String signupForm(Member member, Model model) {
        model.addAttribute("memeber", member);
        return "members/signup";
    }
    
    @PostMapping("/signup")
    public String signupProcessing(@ModelAttribute @Valid Member member, Errors errors) {
        if(errors.hasErrors()) {
            return "members/signup";
        }
        Member existsMember = service.loadByUsername(member.getUsername());
        if(existsMember != null) {
            errors.rejectValue("username", "field.exists.member.username");
            return "members/signup";
        }
        
        member.setPassword(passwordEncoder.encode(member.getPassword()));
        service.register(member);
        return "redirect:/signin";
    }
    
    @GetMapping("/signin")
    public String signinForm() {
        return "members/signin";
    }
    
}

signupForm 메서드는 회원가입 폼 페이지이다. member 객체를 모델에 추가하는것은 회원가입시 Validation을 위해서 추가한다. signupProcessing 메서드는 member API에 폼데이터의 username 이 이미 존재하는지 확인하고 존재한다면 validation에서 걸리도록 추가하고, 다시 view페이지로 forward한다.

vaildation이 다 끝나면 register 메서드를 호출하기 전에 폼데이터로 전달받은 password값을 passwordEncoder(BCrypt)로 인코딩해서 암호화한 값을 전달한다. Member 서버에서는 암호화된 값만을 영속성에 보유한다.

signinForm 메서드는 로그인 폼 페이지를 보여준다. 로그인 처리는 spring security가 담당한다. 그러므로 폼페이지만 구현하면 된다.

이전글: 냉장고 가계부 프로젝트 31
다음글: 냉장고 가계부 프로젝트 33
라벨:

이 블로그의 인기 게시물

Dolphin 3

100자 이내의 짧은 글을 쓸 수 있는 게시판 제공. Dolphin Project에서 가장 메인 서비스는 예적금 시뮬레이터이므로, 다른 기능 구현은 차후로 미뤄뒀지만, 사용자와 소통할 수 있는 최소한의 기능은 제공하는게 맞다는 생각이 들어 아주 단순한 게시판 기능을 제공합니다. 사용자가 글을 쓰려면 로그인을 먼저 해야합니다. 글을 등록 후 삭제할 때 글 작성자를 식별할 수 있어야 하기 때문입니다. 게시판은 Dolphin Frontend Main 페이지에 자리잡았습니다. 사용자가 가장 먼저 만나게 되는 웹페이지이므로 적당하다고 생각합니다. 다음은 로그인을 하기 전 사용자가 볼 수 있는 메인 페이지입니다. 글 상단에는 작성일(MMM-dd-yyyy)과 작성자 고유번호(#numbers)가 노출됩니다. Dolphin 은 네이버 로그인을 사용하기 때문에, 사용자를 식별할 수 있는 정보는 저 고유번호가 됩니다. 하단에는 글 내용이 자리잡습니다. 스크린샷에서는 Hello, world!! 라는 문구가 보이네요. 글은 최대 100자까지 허용합니다. 버튼 두개(Newer, Older) 는 페이징 버튼인데, Newer는 최근페이지로 이동을 하며, Older는 지나간 글을 보는 페이징버튼입니다. 기본 페이지 사이즈는 20개입니다. 오른쪽으로 보이는 글 작성 폼은 현재 로그인 하기 전이므로 textarea 는 disabled 처리되어 있고 Login버튼이 자리잡고 있습니다. 다음은 사용자가 로그인 한 뒤의 메인페이지입니다. 변경된 부분은 사용자 고유번호 뒤에 Remove 버튼이 나타났습니다. 해당 글 작성자가 로그인한 사용자일 경우에만 보이게 됩니다. 오른쪽 글 작성 폼도 이제 활성화 되었습니다. 아주 단순한 Textarea 창과 Submit 버튼이 자리잡고 있습니다. 다음은 작성자가 아닌 다른 사용자가 로그인한 경우 입니다. 사용자 고유번호(#54097272) 옆에 Remove 버튼이...
자세한 내용 보기

레거시 코드 활용 전략 - 마이클 C. 페더스

2장. 효과적인 피드백 활용 레거시 코드 변경 알고리즘 변경 지점을 식별한다. 테스트 지점을 찾는다. 의존관계를 깬다. 테스트 루틴을 작성한다. 변경시키고 리팩토링한다. 3장. 감지와 분리 레거시코드를 원자 단위까지 분리하여 변경지점을 식별한다. 의존관계를 가진 객체의 경우 Mock/Fake 객체를 사용하기 위해 인터페이스로 의존성을 깬다. 테스트 루틴을 작성 -> 수정 -> 테스트 성공 -> 리팩토링 단계를 반복한다. 4장. 봉합 자바에서는 클래스패스를 이용한 다른 버전의 클래스를 만들수 있다. 5장. 레거시 코드를 위한 도구 JUnit 6장. 고칠 건 많고 시간은 없고 발아(Sprout) Method / Class: 메서드/클래스를 추가 포장(Wrap) Method / Class: 기존 메서드/클래스를 포장하는 메서드/클래스를 추가(데코레이터 패턴) 7장. 코드 하나 바꾸는데 왜 이리 오래 걸리지? 의존관계 반전 원칙 당신의 코드가 인터페이스에 종속되는 경우, 그 의존관계는 사실 경미한 수준으로 눈에 잘 띄지 않는다. 인터페이스가 변하지 않는 한, 코드를 변경시킬 필요는 없다. 또한 인터페이스들은 그들 아래에 위치한 코드에 비해 훨씬 적은 빈도로 변경된다. 인터페이스를 하나 가지고 있는 경우, 그 인터페이스를 구현하는 클래스들을 편집하거나 그 인터페이스를 구현하기 위한 새로운 클래스들을 추가할 수 있다. 물론 그 인터페이스를 사용하는 코드에 영향을 주지도 않는다. 이런 이유 때문에 구체 클래스보다는 인터페이스나 추상 클래스에 종속되는 편이 좋다. 덜 변하는 것들에 종속됨으로써 특정 변경이 초래할지도 모를 대규모 재컴파일 사태의 위험을 최소화할 수 있다. 8장. 특징, 어떻게 추가할까? 테스트 주도 개발 실패 테스트 케이스를 작성한다. 컴파일되게 만든다. 테스트에 통과하도록 만든다. 중복을 제거한다. 반복한다....
댓글 쓰기
자세한 내용 보기

Dolphin 2

별도의 회원가입 없이 소셜 로그인 기능 제공으로 간편한 로그인 가능. Dolphin 프론트엔드는 회원가입 절차가 따로 없고, 간단하게 소셜 로그인 기능을 제공함으로써 회원가입, 인증절차를 생략했습니다. 우선, 간단하게 국내에서 잘 알려진 네이버의 API를 사용합니다. 네이버 개발자센터 웹사이트 에서 네이버 아이디로 로그인 기능을 살펴봅니다. 개발 문서를 자세히 살펴보고 API 신청을 합니다. 애플리케이션의 이름을 정하고 필요한 정보를 필수/선택에 체크합니다. 밑으로 내려보면 로그인 API 서비스 환경 부분에서 환경 추가 셀렉트박스에서 PC 웹을 선택하면 다음과 같은 입력폼이 나타납니다. 서비스 URL은 내 웹애플리케이션의 URL이 될 예정입니다. 지금은 개발상태이므로 localhost를 입력했습니다. Callback URL은 네이버 OAuth 인증 url로 호출하면, 인증절차 후 네이버에서 리다이렉트해줄 url을 뜻합니다. 저는 /naver/login 으로 했습니다. 등록이 완료되면 client-id와 client-secret 값을 제공해줍니다. 이 값을 이용해서 인증처리를 할 수 있습니다. spring.io 웹사이트의 튜토리얼 문서를 보면 Facebook 소셜 로그인 기능에 대한 설명이 자세하게 나와있습니다. 이 부분을 참고합니다. Spring Boot and OAuth2 pom.xml 파일에 의존성을 추가하고 Application 클래스에 @EnableOAuth2Sso 애너테이션을 선언합니다. 튜토리얼대로 application.yaml 파일(application.properties)에 설정 정보를 입력합니다. clientId, clientSecret 값은 네이버 개발자센터에서 받은 대로 입력합니다. accessTokenUri는 네이버의 경우 https://nid.naver.com/oauth2.0/token 입니다. userAuthorizationUri는 네이버의 경우 https://ni...
자세한 내용 보기