[Security] JWT 구현 (5) - 로그인을 통해 JWT 필터 테스트

로그인을 구현해 앞서 구현한 JWT 방식의 인증이 정확하게 동작하는지 확인해보도록 합시다.

🚩 OverView

1. 외부와의 통신에 사용할 DTO 클래스 생성

2. Repository 관련 코드 생성

3. 로그인 API, 관련 로직 생성

🚩 Dto 생성

LoginDto

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class LoginDto {

    @NotNull
    @Size(min = 3, max = 50)
    private String username;

    @NotNull
    @Size(min = 3, max = 100)
    private String password;
}

로그인에 사용되는 요청 Dto

MemberDto

@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class MemberDto {

    @NotNull
    @Size(min = 3, max = 50)
    private String username;

    @JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
    @NotNull
    @Size(min = 3, max = 100)
    private String password;

    @NotNull
    @Size(min = 3, max = 50)
    private String nickname;
}

회원 정보 Dto

TokenDto

@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class TokenDto {
    private String token;
}

토큰 정보를 반환하기 위한 응답 Dto

🚩 Repository 생성 ( Spring Data JPA )

public interface MemberRepository extends JpaRepository<Member, Long> {

    @EntityGraph(attributePaths = "authorities")
    Optional<Member> findOneWithAuthoritiesByUsername(String username); // (1)
}

@EntityGraph로 다대다 연관 테이블도 함께 fetch join하여 조회하여 Username으로 Authority까지 함께 조회

@ManyToMany는 편리해 보이지만 실무에서 사용하지 않는 것이 좋습니다.
이유 1. 매핑 정보만 넣는 것이 가능하고, 추가 정보를 넣는 것 자체가 불가능합니다.
이유 2. 중간 테이블(Member_Product table)이 숨겨져 있으므로 예상하지 못한 쿼리가 나갈 수 있습니다.

🚩 로그인 API 및 관련 로직 생성

로그인 API 생성

@RestController
@RequestMapping("/api")
@RequiredArgsConstructor
public class AuthController {
    private final TokenProvider tokenProvider;
    private final AuthenticationManagerBuilder authenticationManagerBuilder;

    @PostMapping("/authenticate")
    public ResponseEntity<TokenDto> authorize(@Valid @RequestBody LoginDto loginDto) {

        // 1)usernamePasswordToken 생성
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
                loginDto.getUsername(), loginDto.getPassword());

        // 2)토큰기반 authenticate() -> loadUserbyUsername()
        Authentication authentication = authenticationManagerBuilder.getObject()
                .authenticate(authenticationToken);

        // 3)Token 기반 권한
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        // 4)JWT 생성
        String jwt = tokenProvider.createToken(authentication);

        // 5)응답헤더에 jwt 추가
        return ResponseEntity.ok()
                .header(HttpHeaders.AUTHORIZATION, "Bearer " + jwt)
                .body(TokenDto.builder().token(jwt).build());
    }
}

"/api/authenticate"의 요청 바디에 LoginDto 정보를 넣고 Post 전송시 authorize 메소드가 호출됩니다.
login 요청 시
- 1. 헤더 정보를 토대로 UsernamePasswordAuthenticationToken을 생성
- 2. 생성한 토큰을 담아 AuthenticationManager에서 authenticate() 호출
  - AuthenticationProvider에서 등록한 DetailsService(밑에서 구현한 구현체)를 호출하여 loadUserByUsername 메소드를 실행 ➡️ DB에서 정보 확인 후 Authentication 객체에 UserDetails를 담아 리턴합니다.
- 3. 리턴된 Authentication 객체를 SecurityContext에 담습니다. ( for 인가 )
- 4. Authentication 정보를 기반으로 JWT를 생성합니다.
- 5. 응답헤더에 JWT를 담아 클라이언트에 리턴합니다.

🚩 UserDetailsService 구현

다음으로 위 API에서 Spring Security의 인증 방식을 동작시키기 위해 필요한 UserDetailsService의 구현체를 작성해봅시다.

@Service
@RequiredArgsConstructor
public class MemberDetailsService implements UserDetailsService {

    private final MemberRepository memberRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Optional<Member> member = Optional.ofNullable(memberRepository.findOneWithAuthoritiesByUsername(username).
                orElseThrow(() -> new UsernameNotFoundException(username + " -> 데이터베이스에서 찾을 수 없습니다.")));

        return createUser(username, member.get());
    }

    private User createUser(String username, Member member) {
        if (!member.isActivated()) {
            throw new RuntimeException(username + " -> non activated!");
        }

        List<SimpleGrantedAuthority> grantedAuthorities = member.getAuthorities().stream()
                .map(authority -> new SimpleGrantedAuthority(authority.getAuthorityName()))
                .collect(toList());

        return new User(username, member.getPassword(), grantedAuthorities);
    }
}

authenticate() 호출 시 등록한 DetailsService의 loadUserByUsername() 메소드가 실행됩니다.
DB를 통해 조회하고, UserDetails의 구현체 User를 만들어 넘겨주도록 합시다.

🚩 Postman Test

여기까지 완료했으면 서버를 키고 postman으로 테스트해봅시다.

사전에 data.sql에 등록한 admin 정보를 담아 request해보면

이렇게 정상적으로 토큰이 발급된 것을 확인할 수 있습니다.

다음에는 마지막으로 회원 가입과 권한 검증까지 테스트해보면서 마무리하도록 하겠습니다. 감사합니다.

<참고 자료>

본 포스팅은 정은구님의 Spring Boot JWT Tutorial 강의를 참고하여 작성하였습니다.

[무료] Spring Boot JWT Tutorial - 인프런 | 강의

Spring Boot, Spring Security, JWT를 이용한 튜토리얼을 통해 인증과 인가에 대한 기초 지식을 쉽고 빠르게 학습할 수 있습니다., - 강의 소개 | 인프런

www.inflearn.com

저작자표시

'📕 Java&Spring > Security' 카테고리의 다른 글

Kakao OAuth2 + JWT + Redis를 통한 인증 과정 구현 (1) - 카카오 로그인 (0)	2024.01.28
[Security] JWT 구현 (6) - 회원 가입 & Authorization Validation (0)	2023.06.07
[Security] JWT 구현 (4) - JWT 필터 & JWT 핸들러 구현 (0)	2023.06.06
[Security] JWT 구현 (3) - 토큰 생성기 구현 (JWT TokenProvider) (0)	2023.06.06
[Security] JWT 구현 (2) - Security 설정, 데이터 삽입 (0)	2023.06.06

블로그의 정보

Study Repository

rlaehddnd0422

[Security] JWT 구현 (5) - 로그인을 통해 JWT 필터 테스트

🚩 OverView

🚩 Dto 생성

🚩 Repository 생성 ( Spring Data JPA )

🚩 로그인 API 및 관련 로직 생성

로그인 API 생성

🚩 UserDetailsService 구현

🚩 Postman Test

'📕 Java&Spring > Security' 카테고리의 다른 글

블로그의 정보

활동하기

티스토리툴바

🚩 OverView

🚩 Dto 생성

🚩 Repository 생성 ( Spring Data JPA )

🚩 로그인 API 및 관련 로직 생성

로그인 API 생성

🚩 UserDetailsService 구현

🚩 Postman Test

'📕 Java&Spring > Security' 카테고리의 다른 글

블로그의 정보

활동하기

공유하기

다른 글

티스토리툴바