기본 콘텐츠로 건너뛰기

냉장고 가계부 프로젝트 33

Spring security 의 권한 구분과 계정잠금/만료 정책관련 필드 정보를 제공하기 위해 Member 서버를 수정한다.
CREATE TABLE member (
    id BIGINT GENERATED BY DEFAULT AS IDENTITY(START WITH 1, INCREMENT BY 1) PRIMARY KEY,
    username VARCHAR(256) NOT NULL,
    password VARCHAR(128) NOT NULL,
    account_non_expired BOOLEAN NOT NULL DEFAULT TRUE,
    account_non_locked BOOLEAN NOT NULL DEFAULT TRUE,
    credentials_non_expired BOOLEAN NOT NULL DEFAULT TRUE,
    enabled BOOLEAN NOT NULL DEFAULT TRUE
);

ALTER TABLE member ADD CONSTRAINT UK_member_username UNIQUE (username);

CREATE TABLE member_authorities (
    member_id BIGINT NOT NULL,
    authority VARCHAR(32) NOT NULL
);

member 테이블에는 account_non_expired, account_non_locked, credentials_non_expired, enabled 네 개의 Boolean 컬럼이 추가되고 Default 값은 true로 지정한다.

그리고 권한구분값을 저장할 member_authorities 테이블을 생성한다. member_authorities 테이블에는 member 테이블의 식별키 id값을 참조하는 member_id 컬럼과 문자열로 저장되는 권한구분 authority 컬럼으로 구성된다.
@Data
@NoArgsConstructor
@Entity
public class Member {
    @Id
    @GeneratedValue(strategy=GenerationType.IDENTITY)
    private Long id;
    
    @NaturalId
    @Column(unique=true)
    private String username;
    private String password;
    private boolean accountNonExpired = true;
    private boolean accountNonLocked = true;
    private boolean credentialsNonExpired = true;
    private boolean enabled = true;
    
    @ElementCollection
    @Column(name="authority")
    private Set<String> authorities = new HashSet<>();

    public Member(String username, String password) {
        this(username, password, null);
    }
    
    public Member(String username, String password, Set<String> authorities) {
        this.username = username;
        this.password = password;
        if(authorities != null) {
            this.authorities.addAll(authorities);
        }
    }
    
}

Member 클래스에서는 accountNonExpired, accountNonLocked, credentialsNonExpired, enabled 네개의 boolean 멤버변수가 추가되고 변수 선언과 동시에 true를 할당한다.

권한구분값을 컬렉션형태로 관리하는 하이버네이트의 @ElementCollection을 선언한 authorities 멤버변수도 추가한다. authorities는 String 제네릭타입을 가지는 Set타입이며 선언과 동시에 java.util.HashSet 클래스 빈 생성자를 할당한다.

하이버네이트의 네이밍전략에 따라 authorities 멤버변수는 Collection으로 동작하며 테이블은 member_authorities 와 매핑된다. 저장은 Member 의 식별자(ID)의 member_id 컬럼에 member 식별자를 집어넣고, authorites 컬럼에 문자열 권한값을 넣게 된다. 하지만, 테이블을 생성할때 authority 컬럼으로 컬럼명을 정했으므로, @Column 애너테이션을 사용해서 authorities 컬럼명이 아니라 authority 컬럼이라고 지정한다.

이제 web 프로젝트에서 회원가입, 로그인 등을 할때 권한값과 계정상태를 가져올 수 있도록 수정한다.
public class Member implements UserDetails {
    private static final long serialVersionUID = 1L;
    private Long id;
    private String username;
    private String password;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;
    private Set<GrantedAuthority> authorities;
    
    @Builder
    public Member(Long id, String username, String password, boolean accountNonExpired, boolean accountNonLocked,
            boolean credentialsNonExpired, boolean enabled, Set<GrantedAuthority> authorities) {
        super();
        this.id = id;
        this.username = username;
        this.password = password;
        this.accountNonExpired = accountNonExpired;
        this.accountNonLocked = accountNonLocked;
        this.credentialsNonExpired = credentialsNonExpired;
        this.enabled = enabled;
        this.authorities = authorities;
    }

    public Long getId() {
        return id;
    }
    
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }
    @Override
    public String getPassword() {
        return password;
    }
    @Override
    public String getUsername() {
        return username;
    }
    @Override
    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }
    @Override
    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }
    @Override
    public boolean isEnabled() {
        return enabled;
    }

}

Member 클래스를 API통신, Model 객체등 모든 구간에서 다 사용하는 것은 적절하지 못하므로 Member 클래스는 인증관련 부분에서만 사용하도록 수정한다.
lombok 라이브러리의 @Data 애너테이션은 더이상 불필요하므로 삭제한다.
추가되는 멤버변수는 Member 서버에서와 동일하게 계정잠금,만료 여부등을 나타내는 boolean 필드 4개와 권한구분을 위한 authorities 필드이다.
여기서 authorities 멤버변수의 타입이 GrantedAuthority 인터페이스를 제네릭 타입으로 하는 Set타입이다. Spring security 의 Authentication 객체에서 권한을 나타내는 타입으로 GrantedAuthority를 사용하기 때문이다.

기존의 isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled 게터 메서드들의 하드코딩 true값을 각각 멤버변수들을 지정한다.
getAuthorities 메서드 또한 authorities 멤버변수를 반환하도록 한다.

Member 서버의 API 통신 응답결과로 마샬링되는 Member 클래스 타입을 DTO 클래스를 생성해서 대신할 수 있도록 한다. 다음은 Member 클래스의 DTO 클래스이다.
@Data
public class MemberRequest {
    private Long id;
    @NotNull
    @Size(min=6, max=128)
    private String username;
    @NotNull
    @Size(max=72)
    private String password;
    private Set<String> authorities;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;

    public Member toMember() {
        return Member.builder()
                .id(id)
                .username(username)
                .password(password)
                .authorities(authorities.stream()
                        .map(role -> {
                            return new SimpleGrantedAuthority(role);
                        })
                        .collect(Collectors.toSet()))
                .accountNonExpired(accountNonExpired)
                .accountNonLocked(accountNonLocked)
                .credentialsNonExpired(credentialsNonExpired)
                .enabled(enabled)
                .build();
    }
    
    public void generateNewUser(PasswordEncoder passwordEncoder) {
        setAuthorities(AuthorityUtils.authorityListToSet(AuthorityUtils.createAuthorityList("ROLE_USER")));
        setPassword(passwordEncoder.encode(getPassword()));
        setAccountNonExpired(true);
        setAccountNonLocked(true);
        setCredentialsNonExpired(true);
        setEnabled(true);
    }
    
}

MemberRequest클래스는 Member 클래스의 DTO이므로 멤버변수들이 동일하고 컨트롤러와 뷰 사이의 폼데이터를 전달하는 역할을 수행하므로 JSR Bean Validation 애너테이션을 선언하고있다. toMember 메서드는 MemberRequest 클래스를 Member 클래스로 변환하는 기능을 한다.
generateNewUser 메서드는 회원가입 프로세스에서 전달받은 폼데이터를 기반으로 새로운 회원가입을 위한 디폴트 데이터를 작성해준다. 신규회원은 ROLE_USER 권한을 부여하고, 비밀번호는 BCrypr로 암호화한다. 4개의 계정상태값은 모두 true로 설정한다.

Member 서버의 API통신을 하는 MemberRestService 클래스를 수정한다.
@Service
@RequiredArgsConstructor
@Slf4j
public class MemberRestService {
    private final RestTemplate memberRestTemplate;
    
    public Member loadByUsername(String username) {
        try {
            ResponseEntity<MemberRequest> response = memberRestTemplate.getForEntity("/members/{username}", MemberRequest.class, username);
            if(response.getStatusCode() == HttpStatus.OK) {
                return response.getBody().toMember();
            }
        } catch(HttpClientErrorException ex) {
            log.error("Response error: {} {}", ex.getStatusCode(), ex.getStatusText());
        }
        return null;
    }
    
    public Member register(MemberRequest memberRequest) {
        ResponseEntity<MemberRequest> response = memberRestTemplate.postForEntity("/members", memberRequest, MemberRequest.class);
        if(response.getStatusCode() == HttpStatus.CREATED) {
            return response.getBody().toMember();
        }
        return null;
    }

}

loadByUsername 메서드는 원래 응답본문에 Member클래스로 파싱되었는데, 응답본문의 타입을 MemberRequest 클래스 타입으로 수정한다. JSON을 MemberRequest 객체로 파싱한 후 toMember 메서드를 이용해서 리턴한다.

register 메서드는 메서드 파라미터로 Member 타입을 MemberRequest 타입으로 변경하고 request Body에 MemberRequest 클래스를 전달하고, 응답본문으로 MemberRequest 타입으로 파싱한다.

MemberRestService 클래스를 사용하는 MemberController 클래스도 수정한다.
@Controller
@RequiredArgsConstructor
public class MemberController {
    private final MemberRestService service;
    private final PasswordEncoder passwordEncoder;
    
    @GetMapping("/signup")
    public String signupForm(MemberRequest memberRequest, Model model) {
        model.addAttribute("memberRequest", memberRequest);
        return "members/signup";
    }
    
    @PostMapping("/signup")
    public String signupProcessing(@ModelAttribute @Valid MemberRequest memberRequest, Errors errors) {
        if(errors.hasErrors()) {
            return "members/signup";
        }
        Member existsMember = service.loadByUsername(memberRequest.getUsername());
        if(existsMember != null) {
            errors.rejectValue("username", "field.exists.member.username");
            return "members/signup";
        }
        
        memberRequest.generateNewUser(passwordEncoder);
        service.register(memberRequest);
        return "redirect:/signin";
    }
    
    @GetMapping("/signin")
    public String signinForm() {
        return "members/signin";
    }
    
}

MemberController 클래스의 signupForm, signupProcessing 메서드가 Member 클래스를 바인딩했지만, MemberRequest 클래스로 변경해서 Controller 와 View 사이의 폼데이터 바인딩역할을 수행한다. 특별히 확인할 부분은 memberRestService 클래스의 register 메서드를 수행하기 전에 memberRequest의 generateNewUser 메서드를 호출해서 폼데이터로 전달받은 객체의 데이터에 신규회원가입을 위한 데이터를 준비한다는 부분이다.

이제 테스트를 수행해서 문제가 없는지 확인한다.

이전글: 냉장고 가계부 프로젝트 32
다음글: 냉장고 가계부 프로젝트 34
라벨:

이 블로그의 인기 게시물

Dolphin 3

100자 이내의 짧은 글을 쓸 수 있는 게시판 제공. Dolphin Project에서 가장 메인 서비스는 예적금 시뮬레이터이므로, 다른 기능 구현은 차후로 미뤄뒀지만, 사용자와 소통할 수 있는 최소한의 기능은 제공하는게 맞다는 생각이 들어 아주 단순한 게시판 기능을 제공합니다. 사용자가 글을 쓰려면 로그인을 먼저 해야합니다. 글을 등록 후 삭제할 때 글 작성자를 식별할 수 있어야 하기 때문입니다. 게시판은 Dolphin Frontend Main 페이지에 자리잡았습니다. 사용자가 가장 먼저 만나게 되는 웹페이지이므로 적당하다고 생각합니다. 다음은 로그인을 하기 전 사용자가 볼 수 있는 메인 페이지입니다. 글 상단에는 작성일(MMM-dd-yyyy)과 작성자 고유번호(#numbers)가 노출됩니다. Dolphin 은 네이버 로그인을 사용하기 때문에, 사용자를 식별할 수 있는 정보는 저 고유번호가 됩니다. 하단에는 글 내용이 자리잡습니다. 스크린샷에서는 Hello, world!! 라는 문구가 보이네요. 글은 최대 100자까지 허용합니다. 버튼 두개(Newer, Older) 는 페이징 버튼인데, Newer는 최근페이지로 이동을 하며, Older는 지나간 글을 보는 페이징버튼입니다. 기본 페이지 사이즈는 20개입니다. 오른쪽으로 보이는 글 작성 폼은 현재 로그인 하기 전이므로 textarea 는 disabled 처리되어 있고 Login버튼이 자리잡고 있습니다. 다음은 사용자가 로그인 한 뒤의 메인페이지입니다. 변경된 부분은 사용자 고유번호 뒤에 Remove 버튼이 나타났습니다. 해당 글 작성자가 로그인한 사용자일 경우에만 보이게 됩니다. 오른쪽 글 작성 폼도 이제 활성화 되었습니다. 아주 단순한 Textarea 창과 Submit 버튼이 자리잡고 있습니다. 다음은 작성자가 아닌 다른 사용자가 로그인한 경우 입니다. 사용자 고유번호(#54097272) 옆에 Remove 버튼이...
자세한 내용 보기

레거시 코드 활용 전략 - 마이클 C. 페더스

2장. 효과적인 피드백 활용 레거시 코드 변경 알고리즘 변경 지점을 식별한다. 테스트 지점을 찾는다. 의존관계를 깬다. 테스트 루틴을 작성한다. 변경시키고 리팩토링한다. 3장. 감지와 분리 레거시코드를 원자 단위까지 분리하여 변경지점을 식별한다. 의존관계를 가진 객체의 경우 Mock/Fake 객체를 사용하기 위해 인터페이스로 의존성을 깬다. 테스트 루틴을 작성 -> 수정 -> 테스트 성공 -> 리팩토링 단계를 반복한다. 4장. 봉합 자바에서는 클래스패스를 이용한 다른 버전의 클래스를 만들수 있다. 5장. 레거시 코드를 위한 도구 JUnit 6장. 고칠 건 많고 시간은 없고 발아(Sprout) Method / Class: 메서드/클래스를 추가 포장(Wrap) Method / Class: 기존 메서드/클래스를 포장하는 메서드/클래스를 추가(데코레이터 패턴) 7장. 코드 하나 바꾸는데 왜 이리 오래 걸리지? 의존관계 반전 원칙 당신의 코드가 인터페이스에 종속되는 경우, 그 의존관계는 사실 경미한 수준으로 눈에 잘 띄지 않는다. 인터페이스가 변하지 않는 한, 코드를 변경시킬 필요는 없다. 또한 인터페이스들은 그들 아래에 위치한 코드에 비해 훨씬 적은 빈도로 변경된다. 인터페이스를 하나 가지고 있는 경우, 그 인터페이스를 구현하는 클래스들을 편집하거나 그 인터페이스를 구현하기 위한 새로운 클래스들을 추가할 수 있다. 물론 그 인터페이스를 사용하는 코드에 영향을 주지도 않는다. 이런 이유 때문에 구체 클래스보다는 인터페이스나 추상 클래스에 종속되는 편이 좋다. 덜 변하는 것들에 종속됨으로써 특정 변경이 초래할지도 모를 대규모 재컴파일 사태의 위험을 최소화할 수 있다. 8장. 특징, 어떻게 추가할까? 테스트 주도 개발 실패 테스트 케이스를 작성한다. 컴파일되게 만든다. 테스트에 통과하도록 만든다. 중복을 제거한다. 반복한다....
댓글 쓰기
자세한 내용 보기

Dolphin 2

별도의 회원가입 없이 소셜 로그인 기능 제공으로 간편한 로그인 가능. Dolphin 프론트엔드는 회원가입 절차가 따로 없고, 간단하게 소셜 로그인 기능을 제공함으로써 회원가입, 인증절차를 생략했습니다. 우선, 간단하게 국내에서 잘 알려진 네이버의 API를 사용합니다. 네이버 개발자센터 웹사이트 에서 네이버 아이디로 로그인 기능을 살펴봅니다. 개발 문서를 자세히 살펴보고 API 신청을 합니다. 애플리케이션의 이름을 정하고 필요한 정보를 필수/선택에 체크합니다. 밑으로 내려보면 로그인 API 서비스 환경 부분에서 환경 추가 셀렉트박스에서 PC 웹을 선택하면 다음과 같은 입력폼이 나타납니다. 서비스 URL은 내 웹애플리케이션의 URL이 될 예정입니다. 지금은 개발상태이므로 localhost를 입력했습니다. Callback URL은 네이버 OAuth 인증 url로 호출하면, 인증절차 후 네이버에서 리다이렉트해줄 url을 뜻합니다. 저는 /naver/login 으로 했습니다. 등록이 완료되면 client-id와 client-secret 값을 제공해줍니다. 이 값을 이용해서 인증처리를 할 수 있습니다. spring.io 웹사이트의 튜토리얼 문서를 보면 Facebook 소셜 로그인 기능에 대한 설명이 자세하게 나와있습니다. 이 부분을 참고합니다. Spring Boot and OAuth2 pom.xml 파일에 의존성을 추가하고 Application 클래스에 @EnableOAuth2Sso 애너테이션을 선언합니다. 튜토리얼대로 application.yaml 파일(application.properties)에 설정 정보를 입력합니다. clientId, clientSecret 값은 네이버 개발자센터에서 받은 대로 입력합니다. accessTokenUri는 네이버의 경우 https://nid.naver.com/oauth2.0/token 입니다. userAuthorizationUri는 네이버의 경우 https://ni...
자세한 내용 보기