반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 스프링부트
- Spring
- Xcode
- springboot
- jenkins
- CI
- 스프링부트 웹 소켓
- 아이패드다이어리
- AI
- Dining philosopher problem
- 데이터베이스
- CD
- 네트워크
- 다이어리
- 소켓
- 밥먹는 철학자
- sql
- 리눅스
- 42seoul
- JPA
- 스프링
- IOS
- 인공지능
- MySQL
- swift
- libasm
- DBMS
- javascript
- 프로그래밍언어론
- 오라클
Archives
- Today
- Total
Hi yoahn 개발블로그
SpringBoot OAuth + JWT 본문
반응형
https://ozofweird.tistory.com/entry/Spring-Boot-Spring-Boot-JWT-OAuth2-2
[Spring Boot] Spring Boot, JWT, OAuth2 (2)
1. 환경 구축 - docker-compose.yml version: "3.7" services: db: image: mysql:latest restart: always command: --lower_case_table_names=1 container_name: local_mysql ports: - "13306:3306" environment:..
ozofweird.tistory.com
위 글을 따라서 로그인 예제를 진행했다.
<TokenAuthenticationFilter 코드>
import lombok.extern.slf4j.Slf4j;
import com.sungshin.croffle.config.auth.service.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
public class TokenAuthenticationFilter extends OncePerRequestFilter {
@Autowired
private TokenProvider tokenProvider;
@Autowired
private CustomUserDetailsService customUserDetailsService;
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
System.out.println("TokenAuthenticationFilter doFilterInternal");
try {
// header 에 bearer token 가져옴
String jwt = getJwtFromRequest(request);
// token 유효성 검사
if (StringUtils.hasText(jwt) && tokenProvider.validateToken(jwt)) {
Long userId = tokenProvider.getUserIdFromToken(jwt);
// repo에서 user를 찾아 인터페이스타입에 담아 spring security context 에 전달할 객체 가져옴
UserDetails userDetails = customUserDetailsService.loadUserById(userId);
UsernamePasswordAuthenticationToken authenticationToken =
new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authenticationToken);
}
} catch (Exception e) {
log.error("Security Context에서 사용자 인증을 설정할 수 없습니다.", e);
}
filterChain.doFilter(request, response);
}
private String getJwtFromRequest(HttpServletRequest request) {
System.out.println("TokenAuthenticationFilter getJwtFromRequest");
String bearerToken = request.getHeader("Authorization");
if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
return bearerToken.substring(7);
}
return null;
}
}접근 권한을 체크해야 하는 요청이 들어오면 doFilterInternal 함수로 들어오는데,
private String getJwtFromRequest(HttpServletRequest request) {
System.out.println("TokenAuthenticationFilter getJwtFromRequest");
String bearerToken = request.getHeader("Authorization");
if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
return bearerToken.substring(7);
}
return null;
}Header 에 담긴 Bearer 토큰을 체크해서 진행한다.
따라서 권한이 필요한 요청을 보내면, 로그인 후 redirect 됐던 url 에 쿼리스트링으로 보내진 token 값을 헤더에 Bearer 토큰으로 추가해야 한다.
> Bearer 토큰
- 토큰 포맷의 일종
- 인증 서버에서 생성된 암호화 토큰
TokenAuthenticationFilter 클래스에서 SpringSecurity Context 에 setAuthentication을 설정하는 부분이 있다.
UserDetails userDetails = customUserDetailsService.loadUserById(userId);
UsernamePasswordAuthenticationToken authenticationToken =
new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authenticationToken);- userDetails : UserPrincipal 객체의 부모
-> customUserDetailsService.loadUserById(userId);
이 함수가 UserDetails(UserPrincipal) 객체를 리턴 - new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
- 첫번째 파라미터인 userDetails => Principal
- credentials: null
- authorities => userDetails 에 있는 authorities
이후 컨트롤러에서 Authentication 정보를 받을 수 있는데,
@GetMapping("/test")
public Response test(Authentication authentication) {
UserPrincipal userPrincipal = (UserPrincipal) authentication.getPrincipal();
return Response;
}위와 같이 AuthenticationToken 에서 저장했던 user principal 정보를 가져온다.
[Spring Security] 현재 로그인한 사용자 정보 가져오기
Spring Security 에서 현재 인증된(로그인한) 사용자의 정보를 가져오는 방법 에 대해 살펴볼 것 입니다. 스프링의 다양한 메카니즘을 통해 현재 로그인 중인 사용자의 정보를 가져올 수 있는데, 대
itstory.tk
현재 로그인한 사용자 정보 가져오는 방법
반응형
'프로젝트 개발 일지' 카테고리의 다른 글
| [42GG] 3기 개발일지 2 (0) | 2023.05.13 |
|---|---|
| [42GG] 3기 개발일지 1 (0) | 2023.04.21 |
| [spring boot] json web token 에러 (0) | 2022.05.31 |
| 프로젝트에 젠킨스를 이용한 CI & 자동 배포 적용기 (0) | 2021.08.26 |
| [42Seoul] #1 구인구직 서비스 개발기 (0) | 2021.02.22 |
'프로젝트 개발 일지' Related Articles
more
Comments