BootCamp 54day

GyeongNam·2024년 2월 6일

playdata 한화 시스템 BEYOND SW캠프 3기

BootCamp

목록 보기

48/49

📅 2024년 01월 30일

54일차 : Spring (14)

SecurityConfig

/*
websecurityconfigureradapter을 상속하는 방식은 지원종료되었다.
*/
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) // pre : 사전 , post : 사후, 사전.사후에 인증/권한 검사 어노테이션 사용 가능
public class SecurityConfig {
    @Bean
    public SecurityFilterChain myFilter(HttpSecurity httpSecurity) throws  Exception {
        return httpSecurity
                .csrf().disable()   // csrf 보안 공격에 대한 설정은 하지 않겠다.
                .authorizeRequests()    // 특정 url 대해서는 보안을 인증처리하지 않고, 특정 url 대해서는 인증처리 하겠다는 설정
                    .antMatchers(
                            "/",
                            "/author/create",
                            "/author/login-page"
                    )  // 인증필요없는 페이지
                    .permitAll()
                    .anyRequest().authenticated() // 그 외는 모두 인증 필요
                .and()  // 만약에 세션을 사용하지 않으면 아내 내용을 설정
//                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .formLogin()
                    .loginPage("/author/login-page")        // 로그인 페이지 설정
                    // 스프링 내장 메서드를 사용하기 위해 /doLogin url 사용
                    .loginProcessingUrl("/doLogin")
                        .usernameParameter("email")
                        .passwordParameter("pw")
                .successHandler(new LoginSuccessHandler())
                .and()
                .logout()
                    // 스프링 내장 메서드를 사용하기 위해 /doLogout url 사용
                    .logoutUrl("/doLogout")
                .and()
                .build();
    }
}

LoginService

@Slf4j
@Service
public class LoginService implements UserDetailsService {
    private final AuthorService authorService;
    @Autowired
    public LoginService(AuthorService authorService) {
        this.authorService = authorService;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Author author = authorService.findByEmail(username);
        List<GrantedAuthority> authorities = new ArrayList<>();
        // ROLE_ 권한 패턴으로 스프링에서 기본적으로 권한 체크
        authorities.add(new SimpleGrantedAuthority(
               "ROLE_" + author.getRole().toString()
        ));
        /*
        매개변수 : userEmail, userPassword, authorities
        해당 메서드에서 return 되는 User 객체는 session 메모리 저장소에 저장되어 계속 사용 가능
         */
        return new User(author.getEmail(), author.getPassword(), authorities);
    }
}

LoginSuccessHandler

public class LoginSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        HttpSession httpSession = request.getSession();
        httpSession.setAttribute("email", authentication.getName());
        response.sendRedirect("/");
    }
}

RedisConfig

@Configuration
public class RedisConfig {
    //    Value : yml에 있는 정보를 프로그램안으로 가져오는 어노테이션
    @Value("${spring.redis.host}")
    public String host;
    @Value("${spring.redis.port}")
    private int port;
    @Bean
    public RedisConnectionFactory redisConnectionFactory(){
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration();
        redisStandaloneConfiguration.setHostName(host);
        redisStandaloneConfiguration.setPort(port);
        return new LettuceConnectionFactory(redisStandaloneConfiguration);
    }
    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory){
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer());
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        return redisTemplate;
    }
}