Spring Security JDBC 사용한 로그인 처리 (BCryptPasswordEncoder 암호화)

이번에는 Spring Security 에서 JDBC를 사용해서 로그인 처리를 해볼 예정이다. 

https://hyejin.tistory.com/281

Spring Security 로그인 인증 및 인가 (Security 환경설정, AuthenticationManger, AutenticationProvider)

여기서 했던 방식은 InMemory 방식으로 

id와 비밀번호를 직접 작성했던 방식이다. 

 

1️⃣ root-context.xml에 dataSource 빈 설정 

이번에는 JDBC를 사용할 것이기 때문에 pom.xml에 jdbc 관련 라이브러리를 설치해주고, 

root-context.xml에 DataSource 빈을 설정한다. 

(root-context.xml에 설정하는 이유는 다른 설정파일인 security-context.xml에서 사용(공유)해야하기 때문이다.)

 

username과 password는 자신의 데이터베이스 id와 비밀번호를 입력하시길..

 

 

2️⃣ 테이블 생성하기 

JDBC를 이용한 인증/권한 체크 방식으로는 우선 Spring에서 지정된 형식의 테이블 생성하는 방식과 

기존에 작성된 데이터베이스를 이용하는 방식이 있다. 

 

- Spring Security가 기본적으로 사용하는 방식의 테이블 

이 테이블이 Spring에서 지정된 형식의 테이블 생성이다! (테이블명, 컬럼명 등 꼭 같게 작성해야한다.)

그리고 security-context.xml에 <jdbc-user-service>를 추가하고, dataSource를 사용한다. 

그리고 동작을 확인하면 되는데 

이제 passwordEncoder를 통해 패스워드 인코딩을 처리해야한다. 

 

그리고 PasswordEncoder 인터페이스를 구현하는 클래스를 생성한다. 

 

그리고 security-context.xml에 빈 생성하고, 

 

passwordEncoder 빈 등록 해준다. 

 

- 기존에 작성된 데이터베이스 이용하는 방식 

사용자 테이블

권한 테이블

이렇게 tbl_member와 tbl_member_auth로 테이블을 생성해준다. 

이렇게 기존에 회원 관리 테이블이 있다고 가정하면 spring-security에서는 지정한 결과를 반환하는 쿼리를 작성해주는 작업을 통해 처리가 가능하다. 

<security:jdbc-user-service>태그에 <users-by-username-query>와 <authorities-by-username-query> 태크에 쿼리를 작성해준다. 

security-context.xml에 추가

그리고 BcryptPasswordEncoder 를 통해 암호화 처리를 해줄 것이다. 

 

❗ bcrypt는 대표적인 암호 인코딩 전용 해시 함수로 특정 패스워드 암호화 및 암호화된 패스워드 체크가 가능하고, 역으로 원래 패스워드로는 못돌린다는 특징이있다. 

security-context.xml에 빈 설정

BCryptPasswordEncoder를 빈 설정해주고, 

security-context.xml

<security:authentication-manager> 태그안에 추가해준다. 

 

tbl_member와 tbl_member_auth에 사용자들은 알아서 추가하고, 

로그인을 해준다. 

이렇게 /sample/admin 접속하면 로그인 창이 뜨고 

tbl_member에 저장된 아이디와 비밀번호를 입력한다. 

정상적으로 로그인되는걸 확인할 수 있다.