[Security] JWT 구현 (6) - 회원 가입 & Authorization Validation

마지막으로 회원 가입을 통해 데이터베이스에 회원을 저장하고 로그인을 통해 JWT를 발급받아, 제한된 리소스에 접근 시 발급받은 JWT를

검증하는 로직을 개발해봅시다.

우선, 회원가입 로직을 개발하기 위해 MemberService를 만들어줍시다.

MemberService

@Slf4j
@Service
@RequiredArgsConstructor
@Transactional(readOnly = true)
public class MemberService {

    private final MemberRepository memberRepository;
    private final PasswordEncoder passwordEncoder;
	
    // (1)
    @Transactional
    public MemberDto signup(MemberDto memberDto) {
        Member memberInDb = memberRepository.findOneWithAuthoritiesByUsername(memberDto.getUsername()).orElse(null);

        if (memberInDb != null) {
            throw new RuntimeException("이미 가입되어 있는 유저입니다.");
        }

        Member member = Member.create(memberDto, passwordEncoder.encode(memberDto.getPassword()));
        return MemberDto.toDto(memberRepository.save(member));
    }

	// (2)
    public MemberDto getMemberWithAuthorities(String username) {
        return MemberDto.toDto(
                memberRepository.findOneWithAuthoritiesByUsername(username).orElse(null));
    }
	
    
    // (3)
    // SecurityContext 내부 Authentication 객체의 usrename
    public MemberDto me() {
        return MemberDto.toDto(SecurityUtil.getCurrentUsername()
                .flatMap(memberRepository::findOneWithAuthoritiesByUsername).orElse(null));
    }
}

singup() 메소드

실질적으로 회원가입시 동작하는 메소드입니다.

MemberDto를 인자로 받습니다.
findOneWithAuthorityByUsername() : JPA 쿼리 메소드입니다.
1. memberDto의 username으로 Repository에서 member를 찾고 member의 authority까지 @EntityGraph로 함께 탐색해서 memberInDb에 리턴합니다.
만약 해당 멤버를 찾았다면 이미 가입되어 있는 유저이므로 RuntimeException을 던지고,

public static Member create(MemberDto memberDto, String encodedPw) {
    return Member.builder()
            .username(memberDto.getUsername())
            .password(encodedPw)
            .nickname(memberDto.getNickname())
            .activated(true)
            .authorities(Collections.singleton(Authority.builder().authorityName("ROLE_USER").build()))
            .build();
}

4. 그렇지 않으면 Member의 static메소드의 builder로 회원을 하나 만들어 Repository에 저장합니다. 이 때 Password는 반드시 Encoding하여 저장합시다.

5. 저장한 Member ➡️ MemberDto로 변환, 리턴

getMemberWithAuthoritiesForAdmin()

public MemberDto getMemberWithAuthoritiesForAdmin(String username) {
    return MemberDto.toDto(
            memberRepository.findOneWithAuthoritiesByUsername(username).orElse(null));
}

일반적으로 username으로 데이터베이스에서 member를 찾고 authority까지 함께 검색하는 메소드입니다.
(MemberController에서 admin권한의 사용자만 사용할 수 있도록 설정할 예정

getMemberWithAuthoritiesForUser()

// SecurityContext 내부 Authentication 객체의 usrename
public MemberDto me() {
    return MemberDto.toDto(SecurityUtil.getCurrentUsername()
            .flatMap(memberRepository::findOneWithAuthoritiesByUsername).orElse(null));
}

public static Optional<String> getCurrentUsername() {
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    if (authentication == null) {
        log.info("no authentication info found");
        return Optional.empty();
    }

    Object principal = authentication.getPrincipal();
    if (principal instanceof UserDetails) {
        UserDetails userDetails = (UserDetails) principal;
        return Optional.ofNullable(userDetails.getUsername());
    }
    if (principal instanceof String) {
        return Optional.of(principal.toString());
    }
    throw new IllegalStateException("invalid authentication");
}

클라이언트가 자신의 정보를 볼 수 있도록 검색하는 메소드입니다.
SecurityContext에서 Authentication 객체를 꺼내어 UserDetails의 Username을 꺼내 리턴합니다.
(MemberController에서 admin, user 권한의 사용자만 사용할 수 있도록 설정할 예정)

마지막으로 회원가입을 요청할 컨트롤러 계층을 개발해봅시다.

MemberController

@RestController
@RequestMapping("/api")
@RequiredArgsConstructor
public class MemberController {
    private final MemberService memberService;

    @PostMapping(value = "/signup")
    public ResponseEntity<MemberDto> signUp(@Valid @RequestBody MemberDto memberDto) {
        return ResponseEntity.ok(memberService.signup(memberDto));
    }

    @GetMapping(value = "/member", produces = MediaType.APPLICATION_JSON_VALUE)
    @PreAuthorize("hasAnyRole('USER', 'ADMIN')")
    public ResponseEntity<MemberDto> findMyInfoForUserAndAdmin() {
        return ResponseEntity.ok(memberService.getMemberWithAuthoritiesForUser());
    }

    @GetMapping(value = "/member/{username}", produces = MediaType.APPLICATION_JSON_VALUE)
    @PreAuthorize("hasRole('ADMIN')")
    @ResponseBody
    public ResponseEntity<MemberDto> findInfoForAdmin(@PathVariable String username) {
        return ResponseEntity.ok(memberService.getMemberWithAuthoritiesForAdmin(username));
    }
}

회원가입을 요청, 자신의 정보를 조회, username으로 회원의 정보를 검색할 수 있는 API를 MemberController에 설계하였습니다.

@PostMapping(value = "/signup")
public ResponseEntity<MemberDto> signUp(@Valid @RequestBody MemberDto memberDto) {
    return ResponseEntity.ok(memberService.signup(memberDto));
}

signUp() - "/api/signup"

RequestBody : MemberDto
memberService에 접근해 RequestBody정보로 회원가입을 진행하고 예외 발생 없이 완료 되면 ResponseEntity에 Dto 담아 리턴

@GetMapping(value = "/member", produces = MediaType.APPLICATION_JSON_VALUE)
@PreAuthorize("hasAnyRole('USER', 'ADMIN')")
public ResponseEntity<MemberDto> findMyInfoForUserAndAdmin() {
    return ResponseEntity.ok(memberService.getMemberWithAuthoritiesForUser());
}

findMyInfoUserAndAdmin() - "/api/member"

@PreAuthorize : USER, ADMIN
자신의 정보를 조회하는 API입니다.
위에서 언급한 memberService의 getMemberWithAuthoritiesForUser() 메소드로 자신의 정보를 MemberDto에 담아 리턴합니다.

@GetMapping(value = "/member/{username}", produces = MediaType.APPLICATION_JSON_VALUE)
@PreAuthorize("hasRole('ADMIN')")
@ResponseBody
public ResponseEntity<MemberDto> findInfoForAdmin(@PathVariable String username) {
    return ResponseEntity.ok(memberService.getMemberWithAuthoritiesForAdmin(username));
}

findInfoForAdmin() - "/api/member/{username}"

@PathVariable : username
@PreAuthorize : ADMIN
회원의 정보를 username을 통해 검색할 수 있는 메소드입니다.
memberService의 getMemberWithAuthorityForAdmin() 메소드로 유저의 정보를 검색하여 ResponseEntity에 MemberDto를 담아 리턴합니다.

Postman Test

마지막으로 포스트맨을 사용하여 API를 테스트 해봅시다.

회원가입 ➡️ 로그인 ➡️ 리소스 요청

회원가입

권한 검증 OK

권한 검증 Forbidden

USER 권한을 가진 사용자의 Token으로 ADMIN 권한으로 제한된 리소스에 접근 시 Forbidden 403 Error를 리턴합니다.

<참고 자료>

본 포스팅은 정은구님의 Spring Boot JWT Tutorial 강의를 참고하여 작성하였습니다.

[무료] Spring Boot JWT Tutorial - 인프런 | 강의

Spring Boot, Spring Security, JWT를 이용한 튜토리얼을 통해 인증과 인가에 대한 기초 지식을 쉽고 빠르게 학습할 수 있습니다., - 강의 소개 | 인프런

www.inflearn.com

저작자표시

'📕 Java&Spring > Security' 카테고리의 다른 글

Kakao OAuth2 + JWT + Redis를 통한 인증 과정 구현 (2) - JWT 적용 (1)	2024.01.28
Kakao OAuth2 + JWT + Redis를 통한 인증 과정 구현 (1) - 카카오 로그인 (0)	2024.01.28
[Security] JWT 구현 (5) - 로그인을 통해 JWT 필터 테스트 (0)	2023.06.06
[Security] JWT 구현 (4) - JWT 필터 & JWT 핸들러 구현 (0)	2023.06.06
[Security] JWT 구현 (3) - 토큰 생성기 구현 (JWT TokenProvider) (0)	2023.06.06

블로그의 정보

Study Repository

rlaehddnd0422

[Security] JWT 구현 (6) - 회원 가입 & Authorization Validation

MemberService

singup() 메소드

getMemberWithAuthoritiesForAdmin()

getMemberWithAuthoritiesForUser()

MemberController

signUp() - "/api/signup"

findMyInfoUserAndAdmin() - "/api/member"

findInfoForAdmin() - "/api/member/{username}"

Postman Test

회원가입

로그인

권한 검증 OK

권한 검증 Forbidden

'📕 Java&Spring > Security' 카테고리의 다른 글

블로그의 정보

활동하기

티스토리툴바

MemberService

singup() 메소드

getMemberWithAuthoritiesForAdmin()

getMemberWithAuthoritiesForUser()

MemberController

signUp() - "/api/signup"

findMyInfoUserAndAdmin() - "/api/member"

findInfoForAdmin() - "/api/member/{username}"

Postman Test

회원가입

로그인

권한 검증 OK

권한 검증 Forbidden

'📕 Java&Spring > Security' 카테고리의 다른 글

블로그의 정보

활동하기

공유하기

다른 글

티스토리툴바