[SpringBoot] mallangShop

말랑이·2023년 9월 1일

Backend Java Spring Springboot authentication authorization developer 로그인 백엔드 백엔드개발자 소프트웨어 스프링 스프링부트 웹개발 인가 인증 자바 프로젝트 회원가입

SpringBoot

목록 보기

22/26

📍 GitHub 바로가기

1 User 설계

1️⃣ entity > User.java

@Entity(name = "users") // 예약어 -> users로 변경
@Getter
@NoArgsConstructor
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(nullable = false, unique = true)
    private String username;

    @Column(nullable = false)
    private String password;

    @Column(nullable = false, unique = true)
    private String email;

    @Column(nullable = false)
    @Enumerated(value = EnumType.STRING)
    private UserRoleEnum role;

    // 생성자
    public User(String username, String password, String email, UserRoleEnum role) {
        this.username = username;
        this.password = password;
        this.email = email;
        this.role = role;
    }

}

2️⃣ entity > UserRoleEnum.java

public enum UserRoleEnum {

    // 사용자권한
    USER,

    // 관리자권한
    ADMIN

}

3️⃣ repository > UserRepository.java

public interface UserRepository extends JpaRepository<User, Long> {
}

2 UserDto 설계

1️⃣ dto > SignupRequestDto.java

@Getter
@Setter
public class SignupRequestDto {

    private String username;

    private String password;

    private String email;

    private boolean admin = false;

    private String adminToken = "";

}

2️⃣ dto > LoginRequestDto.java

@Getter
@Setter
public class LoginRequestDto {

    private String username;

    private String password;

}

3 회원가입 설계

1️⃣ controller > UserController.java

@Controller
@RequiredArgsConstructor
@RequestMapping("/api/user")
public class UserController {

    private  final UserService userService;

    // 회원가입 페이지반환
    @GetMapping("/signup")
    public ModelAndView signupPage() {
        return new ModelAndView("signup");
    }

    // 로그인 페이지반환
    @GetMapping("/login")
    public ModelAndView loginPage() {
        return new ModelAndView("login");
    }

    // 회원가입
    @PostMapping("/signup")
    public String signup(SignupRequestDto signupRequestDto) {

        userService.signup(signupRequestDto);

        return "redirect:/api/user/login";

    }

}

2️⃣ service > UserService.java

@Service
@RequiredArgsConstructor
public class UserService {

    private final UserRepository userRepository;

    // ADMIN_TOKEN
    private static final String ADMIN_TOKEN = "AAABnvxRVklrnYxKZ0aHgTBcXukeZygoC";

    // 회원가입
    @Transactional
    public void signup(SignupRequestDto signupRequestDto) {

        // 1. RequestDto -> ID/PW 가져옴
        String username = signupRequestDto.getUsername();
        String password = signupRequestDto.getPassword();

        // 2. 회원중복확인
        // Optional<> -> 결과 null값 허용
        Optional<User> duplicationTest = userRepository.findByUsername(username);

        if (duplicationTest.isPresent()) {
            throw new IllegalArgumentException("중복된 사용자가 존재합니다");
        }

        // 3. RequestDto -> Email 가져옴
        String email = signupRequestDto.getEmail();

        // 4. 회원Role확인
        UserRoleEnum role  = UserRoleEnum.USER;

        if (signupRequestDto.isAdmin()) {
            // ADMIN_TOKEN 유효성검사
            if (! signupRequestDto.getAdminToken().equals(ADMIN_TOKEN)) {
                throw new IllegalArgumentException("관리자 암호가 일치하지 않아 등록이 불가능합니다");
            }

            // 관리자암호일치 -> Role 변경
            role = UserRoleEnum.ADMIN;
        }

        // 5. 회원정보 -> Entity 초기화(생성자)
        User user = new User(username, password, email, role);

        // 6. Entity -> DB table 저장
        userRepository.save(user);

    }

}

3️⃣ repository > UserRepository.java

public interface UserRepository extends JpaRepository<User, Long> {

    // 회원중복확인
    Optional<User> findByUsername(String username);

}

4 로그인 설계

1️⃣ controller > UserController.java

@Controller
@RequiredArgsConstructor
@RequestMapping("/api/user")
public class UserController {

    private  final UserService userService;

    // 회원가입 페이지반환
    @GetMapping("/signup")
    public ModelAndView signupPage() {
        return new ModelAndView("signup");
    }

    // 로그인 페이지반환
    @GetMapping("/login")
    public ModelAndView loginPage() {
        return new ModelAndView("login");
    }

    // 회원가입
    @PostMapping("/signup")
    public String signup(SignupRequestDto signupRequestDto) {

        userService.signup(signupRequestDto);

        return "redirect:/api/user/login";

    }

    // 로그인
    @PostMapping("/login")
    public String login(LoginRequestDto loginRequestDto) {

        userService.login(loginRequestDto);

        return "redirect:/api/shop";

    }

}

2️⃣ service > UserService.java

@Service
@RequiredArgsConstructor
public class UserService {

    private final UserRepository userRepository;

    // ADMIN_TOKEN
    private static final String ADMIN_TOKEN = "AAABnvxRVklrnYxKZ0aHgTBcXukeZygoC";

    // 회원가입
    @Transactional
    public void signup(SignupRequestDto signupRequestDto) {

        // 1. RequestDto -> ID/PW 가져옴
        String username = signupRequestDto.getUsername();
        String password = signupRequestDto.getPassword();

        // 2. 회원중복확인
        // Optional<> -> 결과 null값 허용
        Optional<User> duplicationTest = userRepository.findByUsername(username);

        if (duplicationTest.isPresent()) {
            throw new IllegalArgumentException("중복된 사용자가 존재합니다");
        }

        // 3. RequestDto -> Email 가져옴
        String email = signupRequestDto.getEmail();

        // 4. 회원Role확인
        UserRoleEnum role  = UserRoleEnum.USER;

        if (signupRequestDto.isAdmin()) {
            // ADMIN_TOKEN 유효성검사
            if (! signupRequestDto.getAdminToken().equals(ADMIN_TOKEN)) {
                throw new IllegalArgumentException("관리자 암호가 일치하지 않아 등록이 불가능합니다");
            }

            // 관리자암호일치 -> Role 변경
            role = UserRoleEnum.ADMIN;
        }

        // 5. 회원정보 -> Entity 초기화(생성자)
        User user = new User(username, password, email, role);

        // 6. Entity -> DB table 저장
        userRepository.save(user);

    }

    // 로그인
    @Transactional(readOnly = true)
    public void login(LoginRequestDto loginRequestDto) {

        // 1. RequestDto -> ID/PW 가져옴
        String username = loginRequestDto.getUsername();
        String password = loginRequestDto.getPassword();

        // 2. 회원유효성검사
        User user = userRepository.findByUsername(username).orElseThrow(
                () -> new IllegalArgumentException("등록된 사용자가 없습니다")
        );

        // 3. 비밀번호유효성검사
        if (! user.getPassword().equals(password)) {
            throw new IllegalArgumentException("비밀번호가 일치하지 않습니다");
        }

    }

}

5 한계점

회원가입, 로그인 기능은 정상적으로 작동하나, 정보가 유지되지 않음 🚨
회원별로 다른 상품을 보여줄 수 없음
adminToken → 계속된 전송으로 노출이 쉬워, 보안이 약함

말랑이

🐱Sunyeon-Jeong, mallang developer🐰

이전 포스트

[SpringBoot] 인증과 인가 ①

다음 포스트

[SpringBoot] mallangShop

SpringBoot

1 User 설계

1️⃣ entity > User.java

2️⃣ entity > UserRoleEnum.java

3️⃣ repository > UserRepository.java

2 UserDto 설계

1️⃣ dto > SignupRequestDto.java

2️⃣ dto > LoginRequestDto.java

3 회원가입 설계

1️⃣ controller > UserController.java

2️⃣ service > UserService.java

3️⃣ repository > UserRepository.java

4 로그인 설계

1️⃣ controller > UserController.java

2️⃣ service > UserService.java

5 한계점

[SpringBoot] 인증과 인가 ①

[SpringBoot] 인증과 인가 ②

0개의 댓글