Spring boot security + jwt

참조 프로젝트 YoutubeCrawl 

Security+JWT 흐름방식을 설명하지 않고 바로 복붙해서 쓸수 있도록 하는게 목적

 

 

맴버 테이블 이름은 tbl_member

model 은

public class Member {

    private int idx;
    private String username;
    private String password;
    
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm")
    private Date created_at;
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm")
    private Date updated_at;

    private List<MemberAuth> authList;

}

public class MemberAuth {

    private long idx;
    private int member_idx;
    private String auth;
    
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm")
    private Date created_at;
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm")
    private Date updated_at;

}

이 2개를 기본으로 가지고 감

 

 com.jong *Application.java

@MapperScan(basePackages = "com.jong.mapper")
public class DevProject1Application {

    public static void main(String[] args) {
        SpringApplication.run(DevProject1Application.class, args);
    }

}

 mapper || repository 패키지 경로를 적어줘야함

안그럼 mybatis가 작동을 안함 


--------------------환경설정----------------------

com.jong.common.exeption

    ApiErrorInfo.java

 

com.jong.common.security

    CustomAccessDeniedHandler.java

    CustomUserDetailsService.java 

        @Log
        public class CustomUserDetailsService implements UserDetailsService {
    
        @Autowired
        private MemberMapper memberMapper;

        @Override
        public UserDetails loadUserByUsername(String username) throws                 UsernameNotFoundException {
        log.info("Load User By UserName : " + username);

        Member member = memberMapper.getMemberByUsername(username);

        log.info("queried by member mapper: " + member);

        return member == null ? null : new CustomUser(member);
        }

    

    //저 부분을 mybatis 에서 member를 불러오는 쿼리 부분 interface와 연결 시켜줘야함

    //쿼리에는 단순 username 으로 멤버 데이터와 서브테이블을 mybatis 형식으로 

    //join해서 가져오는데, password 비교는 안함


com.jong.common.security.domain

    CustomUser.java

 

com.jong.common.util

    AuthUtil.java

 

com.jong.config

    SecurityConfig.java


com.jong.constants

    SecurityConstants.java


com.jong.filter

    JwtAuthenticationFilter.java

    JwtAuthorizationFilter.java






컨트롤러에 @PreAuthorize("hasAnyRole('ROLE_MEMBER')")

붙여주면 로그인 했는지, 권한 있는지 다 검사해줌


참고로 DB 셋팅, Mapper 셋팅은 username으로 검색해서 가져오도록 짜야함


댓글

댓글 쓰기

이 블로그의 인기 게시물

[Blazor] eventcallback 주의사항

 Parent Page 에서 Child Page 로 함수를 넘겨주고 Child Page 에서 Parent Page에 있는 함수를 호출하는것을 eventcallback 이라고 한다 Parent Page에 있는 함수는 return type void 를 지켜줘야 한다 Child Page에서 함수를 받을때는 [Parameter] public EventCallback<T> OnMyFunc { get; set; } 이런식으로 받는다 <T> 부분은 parent page 에 선언된 function 의 paraemtr type을 적어준다 그후 child page 에서  protected async Task MyChildPageFunc(EventArg e, object object)   {     await OnMyFunc .InvokeAsync(object);   } 이런식으로 parent page에 있는 함수를 호출한다 razor page 에서 함수를 넘겨줄때 빨간줄이 나올수도 있는데, 버그니 무시하자 심플버전: prarent page 에 있는 함수를 child page의 parameter로 넘겨주고, childpage 에서 parameter 로 받은다음 @onclick 같은 이벤트 트리거에다가 parameter 로 받은 함수를 넣어주면 그냥 발동한다
자세한 내용 보기

[토이강의] Blazor C# 으로 유튜브 동영상 나의 플레이리스트 만들기

이미지
 본 토이강의는 순순히 개인목적을 위한 것이며, 상업적 목적은 1도 없으며, 미디어파일 CRUD를 연습해보기위한 예제일 뿐입니다 난이도 : 중               웹 프레임워크의 기본적인 CRUD 개념은 안다는 가정하에 설명합니다  사전지식: 유튜브 API key 만들어놓기, ffmpeg.exe 준비해놓기, youtube-dl.exe 준비해놓기     https://github.com/najongjine/YoutubeCrawlDotnet 귀찬으면 git clone 이후 YoutubeCrawlDotnet.Shared/Config/Config.cs 쪽만 수정하고 package manager 콘솔에서 update-database 만 쳐주면 끝난다. 실행은 ctrl+f5 누르면 실행된다.     주의사항- Sql Server 이 DB가 좀 지랄맞다. 연결이 안될경우 cmd 창을 관리자 권한으로 열고 sqllocaldb stop mssqllocaldb -k sqllocaldb delete mssqllocaldb sqllocaldb start "MSSQLLocalDB" 이렇게 입력해주자    Microsoft SQL Server Management Studio 를 열고 기본 접속 화면에서  (localdb) \ mssqllocaldb 를 입력하고 접속을 해서 DB 연결이 잘 되는지 확인해보자 기본개념: Controller= 요청을 받는 API endpoint Manager= DB 작업을 처리하는 구간 Helper=잡다한 기능을 가진 클래스를 모나 놓는곳(예를들면 문자열에서 특수문자를 제거하는 클래스는 이쪽에다가 만든다) YoutubeCrawlDotnet.Share= 프론트, 서버가 공용으로 사용하는 클래스들이다.     주로 Entity(DB 객체 자체) 와 DTO(프론트와 서버가 ...
자세한 내용 보기

[공지 2021_11_13] 잡담+ 일이 바빠서 당분간 휴강, 노드JS의 미래에 대해

이미지
  ㅈ 같은 프로젝트에 투입되서 시간이 없네요   그사이에 닷넷6도 나오고 빠르게 변하고 있네요   강의 연재는 2022년 5월은 되야 재개가 될거 같고    노드JS 강의를 더 확장 시킬지, 닷넷6로 새로운 강의를 열지는 아직 의문입니다      한국은 자바 점유율이 높아서 사람들이 노드JS가 자바보다 딸리다는 착각을 많이 하는데 그냥 까고 말하면 스프링은 쨉이 안됩니다 노드로 처리하기 무거운 작업은 스프링은 당연히 못하고 돈때려박아서 개조한 스프링 서버 비용으로 노드로는 더 쉽게 업글확장 가능합니다   크롬의 V8 엔진과 브라우저 API는 날이갈수록 사기적이게 발전하고   V8 엔진의 경우는 구글이 사용하는거라 절대 쓰레기가 아닙니다 2021년 11월에 닷넷6가 나오고 이게 어느정도까지의 힘을 가질지는 아직 정보가 안풀려서 모르겠습니다만   노드JS의 미래에 대해 이야기 하자면   날이 갈수록 보편적으로 쓰이는 서버가될거고,   많은 서비스업체나 클라우드 업체들도 사용법 예제는 자바스크립트 기반으로 갈아치운지 오래입니다   재가 무료로 제공한 가으이와 뼈대 프레임워크가 완벽한 버전은 아니지만, 대강 이런식으로 써도 문제없고 굴러가는구나 하고 넘어가시고  노드JS 연구에 투자해도 전혀 신간낭비가 아닐것입니다 그리고 노드JS의 치명적인 단점을 말해드리겠습니다 노드JS는 쟈스의 장단점을 고대로 다 가지고갑니다  1. primitive한 작업말고 setTimeout 같이 완료시간이 동적인것은 백그라운드 큐로 보내버리는점 2. 싱글스레드라는점 3. 사람마다 문법과 구조가 다 다를수 있다는점 그중에서 항상 생각해야되는게 CPU-intentive 작업들, 쉽게말해서 서버에서 요청받고 연산작업하는데 1분이상 걸리는 작업들은(인공지능 연산이나 빅데이터 작업, 용량이 큰 파일을 분석하는 등등) 피하셔야 합니다 노드JS를 쉽게 멀티스레드...
자세한 내용 보기