[Security] JWT 구현 (2) - Security 설정, 데이터 삽입

Security 설정

@Configuration 
@EnableWebSecurity  // 1
public class SecurityConfig {

	// 2
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests() // 3
                .antMatchers("/api/hello").permitAll() // 4
                .antMatchers("/api/authenticate").permitAll() // 5
                .antMatchers("/api/signup").permitAll() // 6
                .anyRequest().authenticated(); // 7
        
        return http.build();
    }
}

1.  SecurityConfig 클래스를 @Configuration으로 설정파일로 등록하고, @EnableWebSecurity으로 기본적인 보안 구성을 활성화 해줍니다.
2. Security에서 사용하는 필터를 customizing하기 위해 빈으로 등록합니다.
3. 아래 체인으로 연결된 메소드에 한해  접근 권한을 설정합니다.
4. "/api/hello"는 접근 권한 설정 X
5. "/api/authenticate"는 접근 권한 설정 X
6. "/api/signup"은 접근 권한 설정 X
7. 그 외의 요청에 한해서는 Authentication 인증 필요 

/api/hello와, 로그인 페이지, 회원가입 페이지에 한해 인증없이 접근 가능하도록, 그 외의 API에 대해서는 인증을 해야만 접근할 수 있게 설정해 주었습니다.

Entity 생성

Member.class

@Entity
@Getter
@Setter
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class Member {

    @Id
    @Column(name = "member_id")
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    private String username;

    private String password;

    private String nickname;

    private boolean activated;

    @ManyToMany
    @JoinTable(
            name = "member_authority",
            joinColumns = {@JoinColumn(name = "member_id", referencedColumnName = "member_id")},
            inverseJoinColumns = {@JoinColumn(name = "authority_name", referencedColumnName = "authority_name")})
    private Set<Authority> authorities;
}

 

Authority.class

@Entity
@Table(name = "authority")
@Getter
@Setter
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class Authority {

    @Id
    @Column(name = "authority_name", length = 50)
    private String authorityName;
}

• Member (*) ➡️ Authority (*) : 다대다 관계 매핑 by JoinTable

 

DataSource / JPA 설정

DataSource 설정

applciation.yml에 DataSource를 지정해줍시다.

server:
  port: 8080
  servlet:
    context-path: /
    encoding:
      charset: UTF-8
      enabled: true
      force: true

spring:
  datasource:
    driver-class-name: org.h2.Driver
    url: jdbc:h2:tcp://localhost/~/jwtserver
    username: sa
    password:

  jpa:
    database-platform: org.hibernate.dialect.H2Dialect
    hibernate:
#      hbm2ddl-auto: create #create update none
      ddl-auto: create-drop
    properties:
      hibernate:
        show_sql: true

application.properties

 

JPA 설정 

insert into member (username, password, nickname, activated) values ('admin', '$2a$08$lDnHPz7eUkSi6ao14Twuau08mzhWrL4kyZGGU5xfiGALO/Vxd5DOi', 'admin', 1);
insert into member (username, password, nickname, activated) values ('user', '$2a$08$UkVvwpULis18S19S5pZFn.YHPZt3oaqHZnDwqbCW9pft6uFtkXKDC', 'user', 1);

insert into authority (authority_name) values ('ROLE_USER');
insert into authority (authority_name) values ('ROLE_ADMIN');

insert into member_authority (member_id, authority_name) values (1, 'ROLE_USER');
insert into member_authority (member_id, authority_name) values (1, 'ROLE_ADMIN');
insert into member_authority (member_id, authority_name) values (2, 'ROLE_USER');

• 현재 설정이 ddl-auto: create-drop 으로 되어있으므로 애플리케이션을 실행할 때마다 데이터를 모두 지우게 되는데, 편의를 위해 데이터를 생성해두고 실행될 때마다 추가할 수 있도록 하겠습니다.

 

서버 실행 후 데이터베이스 확인 

h2 콘솔에서 확인

테이블이 잘 생성되었고 데이터도 잘 삽입된 것을 확인할 수 있습니다.

 

이제 초기 설정이 모두 끝났습니다. 다음 포스팅에서는 본격적으로 JWT를 도입해보도록 하겠습니다

<참고자료>

[무료] Spring Boot JWT Tutorial - 인프런 | 강의