🤍📝 로그인
💬
커맨드객체 : 필드에 파라미터 담겨있음
@RequestHeader(value="referer") : 요청 HTTP header에서 "referer"(이전주소) 값 얻어옴
Model : 데이터 전달용 객체 (기본적으로 request scope)
ㄴ @SessionAttributes 어노테이션과 함께 사용 시 Session scope
🔎 MemberController
@PostMapping("/login")
public String login(Member inputMember, Model model
, @RequestHeader(value = "referer") String referer
, @RequestParam(value="saveId", required = false) String saveId
, HttpServletResponse resp
, RedirectAttributes ra) {
// Member inputMember : 커맨드 객체(필드에 파라미터 담겨있음)
// @RequestHeader(value="referer") String referer
// -> 요청 HTTP header에서 "referer"(이전주소) 값을 얻어와
// 매개 변수 String referer에 저장
// Model : 데이터 전달용 객체
// -> 데이터를 K : V 형식으로 담아서 전달
// -> 기본적으로 request scope
// -> @SessionAttributes 어노테이션과 함께 사용 시 Session scope
// @RequestParam(value="saveId") String saveId
// -> name 속성 값이 "saveId"인 파라미터를 전달 받아 저장
// -> required = false : 필수 아님 (null 허용)
// (주의) required 속성 미작성 시 기본 값 true
// -> 파라미터가 전달되지 않는 경우 주의
// HttpServletResponse resp : 서버 -> 클라이언트 응답 방법을 가지고 있는 객체
// 로그인 서비스 호출
Member loginMember = service.login(inputMember);
// DB 조회 결과 확인
// System.out.println(loginMember);
// 로그인 결과에 따라 리다이렉트 경로를 다르게 지정
String path = "redirect:";
if(loginMember != null) { // 로그인 성공 시
path += "/"; // 메인 페이지로 리다이렉트
// Session에 로그인한 회원 정보 추가
// Servlet -> HttpSession.setAttribute(key, value);
// Spring -> Model + @SessionAttributes
// 1) model에 로그인한 회원 정보 추가
model.addAttribute("loginMember", loginMember);
// -> 현재는 request scope
// 2) 클래스 위에 @SessionAttributes 추가
// -> session scope로 변경
// ---------------- 아이디 저장 ----------------
/* Cookie란?
* - 클라이언트 측(브라우저)에서 관리하는 파일
*
* - 쿠키파일에 등록된 주소 요청 시 마다
* 자동으로 요청에 첨부되어 서버로 전달됨.
*
* - 서버로 전달된 쿠키에
* 값 추가, 수정, 삭제 등을 진행한 후
* 다시 클라이언트에게 반환
* */
/* Session
* - 서버가 클라이언트의 정보를 저장하고 있음 (쿠키와의 차이점)
* */
// 쿠키 생성(해당 쿠키에 담을 데이터를 K:V 로 지정)
Cookie cookie = new Cookie("saveId", loginMember.getMemberEmail());
if(saveId != null) { // 체크 되었을 때
// 한 달(30일) 동안 유지되는 쿠키 생성
cookie.setMaxAge(60 * 60 * 24 * 30); // 초 단위로 지정
}else { // 체크 안되었을 때
// 0초 동안 유지 되는 쿠키 생성
// -> 기존 쿠키를 삭제
cookie.setMaxAge(0);
}
// 클라이언트가 어떤 요청을 할 때 쿠키가 첨부될지 경로(주소)를 지정
cookie.setPath("/"); // localhost/ 이하 모든 주소
// ex) /, /member/login, /member/logout 등
// 모든 요청에 쿠키 첨부
// 응답 객체(HttpServletResponse)를 이용해서
// 만들어진 쿠키를 클라이언트에게 전달
resp.addCookie(cookie);
}else { // 로그인 실패 시
path += referer; // HTTP Header - referer(이전 주소)
/* redirect(재요청) 시
* 기존 요청(request)이 사라지고
* 새로운 요청(request)을 만들게 되어
*
* redirect된 페이지에서는 이전 요청이 유지 되지 않는다 !!
* -> 유지하고 싶으면 어쩔 수 없이 Session을 이용
*
* [Spring]
* 이런 상황을 해결하기 위한 객체
* RedirectAttributes를 제공
*
* RedirectAttributes
* - 리다이렉트 시 데이터를 request scope로 전달할 수 있게하는 객체
*
* 응답 전 : request scope
*
* 응답 중 : session scope로 잠시 이동
*
* 응답 후 : request scope 복귀
* */
// addFlashAttribute : 잠시 Session에 추가
ra.addFlashAttribute("message", "아이디 또는 비밀번호가 일치하지 않습니다.");
}
return path;
}🔎 MemberService
@Autowired // bean으로 등록된 객체 중 타입이 일치하는 객체를 DI
private BCryptPasswordEncoder bcrypt;
@Override
public Member login(Member inputMember) {
// 암호화 추가 예정
// System.out.println("암호화 확인 : " + bcrypt.encode(inputMember.getMemberPw()));
// bcrypt 암호화는 salt가 추가되기 때문에
// 계속 비밀번호가 바뀌게 되어 DB에서 비교 불가능 !!
// -> 별도로 제공해주는 matches(평문, 암호문)을 이용해 비교
// dao 메소드 호출
Member loginMember = dao.login(inputMember);
if(loginMember != null) { // 아이디가 일치하는 회원이 조회된 경우
// 입력한 pw, 암호화된 pw 같은지 확인
// 같을 경우
if(bcrypt.matches(inputMember.getMemberPw(),
loginMember.getMemberPw())) {
// 비밀번호를 유지하지 않기 위해서 로그인 정보에서 제거
loginMember.setMemberPw(null);
}else { // 다를 경우
loginMember = null; // 로그인 실패처럼 만듦
}
}
return loginMember;
} 🔎 MemberDAO
// sqlSessionTemplate (마이바티스 객체) DI
@Autowired // 등록된 Bean 중에서 sqlSessionTemplate 타입의 Bean을 주입
private SqlSessionTemplate sqlSession;
/** 로그인 DAO
* @param inputMember
* @return 회원 정보 또는 null
*/
public Member login(Member inputMember) {
// 마이바티스를 이용해서 1행 조회(selectOne)
// sqlSession.selectOne("namespace값.id값", 전달할 값)
// -> namespace가 일치하는 Mapper에서
// id가 일치하는 SQL 구문을 수행 후
// 결과를 1행(dto, 기본 자료형) 반환
return sqlSession.selectOne("memberMapper.login", inputMember);
} 🔎 Member-mapper
<mapper namespace="memberMapper">
<!-- namespace : 공간(영역, 지역, 태그)의 이름 -->
<!-- mapper 파일 생성 시 아래 태그 반드시 삭제 !!!! -->
<!--
resultMap
- SELECT 조회 결과(ResultSet) 컬럼명과
컬럼 값을 옮겨 담을 DTO의 필드명이 같지 않을 때
이를 매핑 시켜 SELECT 시 자동으로 담기게 하는 역할
- 속성
type : 연결할 DTO (패키지명 + 클래스명 또는 별칭)
id : 만들어진 resultMap을 지칭할 식별명(이름)
<id> 태그 : PK 역할 컬럼 - 필드 매핑
<result> 태그 : <id> 제외 나머지
-->
<resultMap type="Member" id="member_rm">
<!-- DB의 기본 키(복합키면 여러 개 작성) -->
<id property="memberNo" column="MEMBER_NO" />
<!-- DB의 일반 컬럼들 -->
<result property="memberEmail" column="MEMBER_EMAIL" />
<result property="memberPw" column="MEMBER_PW" />
<result property="memberNickname" column="MEMBER_NICKNAME" />
<result property="memberTel" column="MEMBER_TEL" />
<result property="memberAddress" column="MEMBER_ADDR" />
<result property="profileImage" column="PROFILE_IMG" />
<result property="enrollDate" column="ENROLL_DATE" />
<result property="memberDeleteFlag" column="MEMBER_DEL_FL" />
<result property="authority" column="AUTHORITY" />
</resultMap>
<!--
SQL 관련 태그 속성
- parameterType : 전달 받은 값의 자료형
기본 : 패키지명 + 클래스명
별칭 : Mybatis 별칭 또는 사용자 지정 별칭
- parameterMap : (사용 안함)
- resultType : select 결과를 담아서 반환할 자료형
단, DTO를 작성할 경우 필드명 = 컬럼명 인 경우만 사용 가능
memberNo MEMBER_NO
- resultMap : select 결과의 컬럼명과 결과를 저장할 dto 필드명이 다를 경우
이를 알맞게 매핑(연결)시켜주는 <resultMap> id 작성
-->
<!--
** 마이바티스에서 전달 받은 값을 SQL에 작성하는 방법 **
#{변수명|필드명} : PreparedStatement
: SQL에 값 대입 시 양쪽에 '' 붙여서 대입
${변수명|필드명} : Statement
: SQL에 값 대입 시 양쪽에 아무것도 붙이지 않음
사용 예시)
test1 = "user01"
test2 = MEMBER_EMAIL
- MEMBER_EMAIL이 'user01'인 회원 조회
SELECT * FROM MEMBER WHERE ${test2} = #{test1}
MEMBER_EMAIL = 'user01'
-->
<!-- 로그인 -->
<select id="login" parameterType="Member" resultMap="member_rm">
SELECT MEMBER_NO, MEMBER_EMAIL, MEMBER_NICKNAME, MEMBER_PW,
MEMBER_TEL, MEMBER_ADDR, PROFILE_IMG, AUTHORITY,
TO_CHAR(ENROLL_DATE, 'YYYY"년" MM"월" DD"일" HH24"시" MI"분" SS"초"') AS ENROLL_DATE
FROM "MEMBER"
WHERE MEMBER_DEL_FL = 'N'
AND MEMBER_EMAIL = #{memberEmail}
</select>
🤍📝 로그아웃
💬
SessionStatus : 세션 상태 관리하는 객체
🔎 MemberController
@GetMapping("/logout")
public String logout(SessionStatus status, HttpSession session) {
// SessionStatus : 세션 상태를 관리하는 객체
// 세션 무효화
// Servlet -> HttpSession.invalidate()
// Spring
// 1) HttpSession을 이용한 경우
// -> HttpSession.invalidate()
// 2) Model + @SessionAttributes 이용한 경우
// -> SessionStatus.setComplete()
status.setComplete();
// session.invalidate(); // 세션 무효화
return "redirect:/";
}
개발 learning ... 📝