Spring Security 기반의 테스트 코드 작성하기 목표 HelloControllerTest (페이지 접근) PostsAPIControllerTest (API 호출 기능) Spring Security로 인한 접근 권한에 연관된 테스트는 Security 옵션이 필요 따라서 작성한 전체 테스트가 정상적으로 수행 Tasks -> verification -> test (전체 테스트) 전체 테스트 확인 기존에 SpringSecurity 설정이 되어 있지 않은 상태에서 작성된 테스트 코드는 Security 적용 시 오류가 발생할 수 있다.

OAuth2 Naver Login Naver API 등록 Naver 오픈 API https://developers.naver.com/ 회원이름, 이메일, 프로필 사진 체크 및 추가 정보가 필요한 경우 선택 서비스 URL http://localhost:8085/ Callback URL 등록 http://localhost:8085/login/oaut2/code/naver 등록 완료 시 ClientID와 ClientSecret이 생성 http://localhost:8085/ 스프링 시큐리티 설정 등록 application-oauth.yml 네이버에서는 스프링 시큐리티를 공식 지원하지 않으므로 설정 추가 CommonOAuth2Provider에서 해주던 값들도 전부 수동으로 입력 user_name_attribut..

세션 관리 하기 현재 서비스에서는 어플리케이션을 재실행하면 로그인이 풀리게 된다. 이유는 세션이 내장 톰캣의 메모리에 저장되기 때문이다. 기본적으로 세션은 실행되는 WAS(Web Application Server)의 메모리에서 저장되고 호출된다. 메모리에 저장되다보니 내장 톰캣처럼 어플리케이션 실행 시 실행되는 구조에서 항상 초기화가 된다. 즉, 배포할 때마다 톰캣이 재시작된다. 만약 2대 이상의 서버에서 서비스하는 경우 톰캣마다 세션 동기화 설정을 해야 한다. 실제 현업에서 사용하는 3가지 세션 저장소 톰캣 세션 사용 일반적으로 별다른 설정을 하지 않을 때 기본적으로 선택되는 방식 톰캣(WAS)에 세션이 저장되기 때문에 2대 이상의 WAS가 구동되는 환경에서는 톰캣들 간의 세션 공유를 위한 추가 설정이..

어노테이션 기반으로 개선하기 반복되는 같은 코드 해결하기 커스텀 어노테이션(@LoginUser) 만들기 ArgumentResolver 커스텀 어노테이션 생성 세션 처리를 위한 @LoginUser 어노테이션 생성 @Target(ElementType.PARAMETER) 어노테이션이 생성될 수 있는 위치를 지정 PARAMETER로 지정하므로써 메서드의 파라미터로 선언된 객체에서만 사용될 수 있다. 이 외에도 클래스 선언시 사용할 수 있는 TYPE 등이 있다. @Interface 해당 파일을 어노테이션 클래스로 지정 LoginUser라는 이름을 가진 어노테이션을 사용할 수 있다. @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public ..

로그인 테스트 화면에 로그인 버튼 추가하기 & 로그인 성공 시 사용자명 나타내기 컨트롤러에서 사용자명 저장하여 화면으로 전달하기 DB 테이블 확인하기 글쓰기로 권한 관리 확인 FrontEnd index.mustache 로그인 버튼 {{#userName}} mustache는 다른 언어와 같은 if문을 제공하지 않는다. true / false 여부만 판단 mustache에 항상 최종 값을 넘겨줘야 한다. userName이 있다면 userName을 노출하도록 구성 a href="/logout" 스프링 시큐리티에서 기본적으 제공하는 로그아웃 URL 개발자가 별도로 URL에 해당하는 컨트롤러를 만들 필요가 없다. SecurityConfig 클래스에서 URL을 변경할 순 있지만 기본 URL을 사용해도 충분하다. {..

OAuth2 Google Login 스프링 시큐리티 설정 build.gradle에 스프링 시큐리티 관련 의존성 추가 spring-boot-starter-oauth2-client 소셜 로그인 등 클라이언트 입장에서 소셜 기능 구현 시 필요한 의존성 spring-boot-oauth2-client와 spring-security-oauth2-jose를 기본으로 관리 dependencies { // ... compile('org.springframework.boot:spring-boot-starter-oauth2-client') // test } 사용자 관련 클래스 생성 Dto 분류 권한 사용자 정보 사용자 권한(User Authrization)을 위한 Role 클래스 생성 Role 클래스 각 사용자의 권한을 관..