🔥 #7 스프링 시큐리티 초기 설정

로그인 기능에 스프링 시큐리티 적용하기

• 로그인 요청을 하면 시큐리티가 지켜보다가 로그인 요청을 가로챈다.
• 로그인 요청으로 들어온 파라미터(username, password)를 가지고 시큐리티가 로그인을 진행한다.
• 로그인 진행을 완료한 후 시큐리티 전용(?) 세션에 유저 정보를 넣어놓는다. (이 또한 스프링이 IoC로 관리)
• 이때, 시큐리티 세션 안에는 User 객체를 저장시킬 순 없고, UserDetails 타입으로 저장시킨다.
• 시큐리티 세션 안에 있는 유저 정보를 DI 받아서 쓰면 된다.

< pom.xml >

• JSP에서 시큐리티를 쓰기 위한 태그 라이브러리

<!-- 시큐리티 태그 라이브러리 -->
<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-taglibs</artifactId>
</dependency>

• 시큐리티를 위한 라이브러리

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

위의 설정이 모든 페이지를 잠궈버리게 된다.

즉, 이렇게 스프링 시큐리티를 적용하고, Controller에 따로 설정하지 않으면

페이지가 모두 이렇게 닫히게 된다. 시큐리티 설정으로 인해 모든 대문(?)이 닫혀버린 것이다.

기본 Username은 user이고, 콘솔을 보면 이렇게 비밀번호를 준다.
스프링 시큐리티가 가로채서 로그인이 가능하다.

이걸 입력하고 로그인 해야지 페이지에 들어갈 수 있게 된다.

이롷게 들어왔다 !!
이때부터는 session이 자동으로 생긴다.

태그 라이브러리 사용하기!!

맨 위에 pom.xml에 태그 라이브러리 설정한 것을 사용하기 위해서 사이트에 들어가서 아래 taglib를 가져온다.

그 다음 header 맨 위에 넣어준다. jstl 처럼 !!

<sec:authorize access="isAuthenticated()">
    <sec:authentication property="principal" var="principal"/>
</sec:authorize>

principal 이라는 var를 principal로 만들고 담는다. (매핑한다)
그러면 principal이 비어있는지 아닌지 여부로 로그인 한 사용자와 하지 않는 사용자를 다르게 보여줄 수 있다.

		<c:choose>
        <!--<c:when test="${empty sessionScope.principal}"> 이거 지우고-->
            <c:when test="${empty principal}"> <!--이렇게 변경-->
                <ul class="navbar-nav">
                    <li class="nav-item">
                        <a class="nav-link" href="/loginForm">로그인</a>
                    </li>
                    <li class="nav-item">
                        <a class="nav-link" href="/joinForm">회원가입</a>
                    </li>
                </ul>
            </c:when>
            <c:otherwise>
                <ul class="navbar-nav">
                    <li class="nav-item">
                        <a class="nav-link" href="/board/form">글쓰기</a>
                    </li>
                    <li class="nav-item">
                        <a class="nav-link" href="/user/form">회원정보</a>
                    </li>
                    <li class="nav-item">
                        <a class="nav-link" href="/logout">로그아웃</a>
                    </li>
                </ul>
            </c:otherwise>
        </c:choose>

요롷게~!

로그인은 form action을 사용할 것이기 때문에 input 태그 안에 name 값을 설정해야 한다.

회원가입처럼 id값 들고와서 제이쿼리에서 해당 id값 찾아서 json으로 만들어서 전송하는 것이 아니다.

시큐리티 적용