Spring Level 4 ( JwtAuthenticationFilter )

song yuheon·2023년 9월 4일

목록 보기

47/93

attemptAuthentication()

    /**
     * 로그인 시도 시에 실행되는 메소드
     * @param request http 요청 객체
     * @param response http 응답 객체
     * @return Authentication 객체
     */
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        log.info("로그인 시도");

        try {
            /**
             * ObjectMapper를 통해 request.getInputStream()으로 받은 JSON 데이터를 Java객체 ( LoginDto )로 변환한다.
             * ObjectMapper = Jackson 라이브러리에서 제공하는 클래스
             * readValue() 메소드를 통해 JSON 데이터를 Java 객체 ( LoginDto )로 변환한다.
             */
            LoginDto requestDto = new ObjectMapper().readValue(request.getInputStream(), LoginDto.class);

            /**
             * UsernamePasswordAuthenticationToken 객체를 생성한다.
             * 이 객체는 인증을 위해 필요한 객체로서, 생성자의 파라미터로 ID와 Password를 받는다.
             * 이후 AuthenticationManager를 통해 사용자 인증을 시도한다.
             */
            return getAuthenticationManager().authenticate(
                    new UsernamePasswordAuthenticationToken(
                            requestDto.getUsername(),
                            requestDto.getPassword(),
                            null
                    )
            );
            /**
             * 오류가 발생하면 RuntimeException을 발생시킨다.
             */
        } catch (IOException e) {
            log.error(e.getMessage());
            throw new RuntimeException(e.getMessage());
        }
    }

successfulAuthentication()

    /**
     * 로그인 성공 시에 실행되는 메소드
     * @param request http 요청 객체
     * @param response http 응답 객체
     * @param chain 필터 체인
     * @param authResult 인증 객체
     * @throws IOException 예외 처리
     * @throws ServletException 예외 처리
     */
    @Override
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        log.info("로그인 성공 및 JWT 생성");
        /**
         * 로그인 성공한 이후 respnse 객체에 한글 깨짐 현상을 방지하기 위해 setContentType을 설정한다.
         */
        response.setContentType("text/html; charset=UTF-8");

        /**
         * UserDetailsImpl 객체에서 사용자 정보를 추출한다.
         * UserDetailsImpl 객체에서 사용자 권한 정보를 추출한다.
         */
        String username = ((UserDetailsImpl) authResult.getPrincipal()).getUsername();
        UserRoleEnum role = ((UserDetailsImpl) authResult.getPrincipal()).getUser().getRole();

        /**
         * JWT 토큰을 생성한다.
         * 사용자 이름과 유형을 파라미터로 전달한다.
         */
        String token = jwtUtil.createToken(username, role);

        /**
         * JWT 토큰을 Cookie에 저장한다.
         */
        jwtUtil.addJwtToCookie(token, response);

        /**
         * 로그인 성공 메시지를 응답한다.
         * 응답 코드는 200으로 설정한다.
         */
        response.setStatus(200);
        writer= response.getWriter();

        writer.println("{\n   \"status\":\"200\", ");
        writer.println("   \"message\":\"로그인 성공 >.< !!! \"\n}");
        writer.flush();
        return;
    }

unsuccessfulAuthentication()

    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        /**
         * 로그인 실패 메시지를 응답한다.
         * 응답 코드는 401으로 설정한다.
         */
        response.setContentType("text/html; charset=UTF-8");
        log.info("로그인 실패");
        response.setStatus(401);
        writer= response.getWriter();
        writer.println("{\n   \"status\":\"401\", ");
        writer.println("   \"message\":\"로그인 성공 >.< !!! \"\n}");
        writer.flush();
        return;
    }

song yuheon

backend_Devloper

이전 포스트

Spring Level 4 ( JwtAuthorizationFilter )

다음 포스트

Spring Level 4 ( JwtAuthenticationFilter )

Spring

attemptAuthentication()

successfulAuthentication()

unsuccessfulAuthentication()

Spring Level 4 ( JwtAuthorizationFilter )

WebSecurityConfig

0개의 댓글