강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

김유진님의 프로필 이미지
김유진

작성한 질문수

스프링 시큐리티

2) 관리자 시스템 - 권한 도메인, 서비스, 리포지토리 구성

권한에 따른 로그인 방식을 다르게 하는 방법

작성

·

597

0

안녕하세요 선생님,

제가 구현하고자하는 부분은 

admin 권한을 가지고 있을 때 그냥 일반 아이디와 패스워드를 이용해서 바로 로그인 처리가 되도록 하고 싶고,

user나 manager 같은 권한은 otp 를 통해서 로그인이 되도록 구현하고 싶습니다.

그러려면 admin 권한은 BeforeAuthenticationFilter에서

if(custom !=null & passwordEncoder.matchest(password, real_password)) 에서 

권한이 admin 이면 바로 LoginSuccessfulHandler로 가도록 하고 싶은데 어떻게 리턴값을 줘야 할지 모르겠습니다.

참고로 otp 가 필요하다면 return super.attemptAuthentication(request, response) 로 가서 failurehandler로 가도록 구현해보았습니다.

spring-bootjavaSpring Security

답변 2

0

정수원님의 프로필 이미지
정수원
지식공유자

리턴타입을 보시면 아시겠지만 인증에 성공하면 스프링 시큐리티가 최종적으로 UsernamePasswordAuthenticationToken 을 반환합니다.

그렇기 때문에 강제로 인증에 성공할려고 하면

if(custom !=null & passwordEncoder.matchest(password, real_password)) {

    UsernamePasswordAuthenticationToken authResult
                                 = new UsernamePasswordAuthenticationToken(principal, credentials, authorities)      

return authResult;

}

이렇게 직접 UsernamePasswordAuthenticationToken 을 생성해서 인증에 성공했다고 가정하고 principal, credentials, authorities 에 해당하는 적절한 값을 채워서 리턴하게 되면 이후 처리는 스프링 시큐리티가 진행할 것 같습니다.

소스를 실행해 보지 못해서 예측한대로 흘러갈지 잘 모르겠습니다.

일단 시도해 보시고 오류가 발생하면 질문 남겨 주시기 바랍니다.

0

정수원님의 프로필 이미지
정수원
지식공유자

혹시 소스 공유 가능할까요?

김유진님의 프로필 이미지
김유진
질문자

public class BeforeAuthenticationFilter extends UsernamePasswordAuthenticationFilter에서

이렇게 구현해보았습니다. 아래 주석처리 된 부분에 리턴 값을 어떻게 줘야 할지 모르겠습니다 ㅠㅠ

    @Override
    public Authentication attemptAuthentication(
            HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {
        String email = request.getParameter("email");
        String password = request.getParameter("password");

        Account customer = userRepository.findByEmail(email);
        String real_password = userRepository.findPasswordByEmail(email);

        if (customer !=null & passwordEncoder.matches(password, real_password)) {
//            System.out.println("customer.getRole ========"+userroles);
//            if (userroles.equals("27")) {
//
//                return attemptAuthentication(request,response);
//            } else {

                if (customer.isOTPRequired()) {
                    return super.attemptAuthentication(request, response);
                }

                float spamScore = getGoogleRecaptchaScore();

                if (spamScore < 0.5) {
                    try {
                        customerService.generateOneTimePassword(customer);
                        throw new InsufficientAuthenticationException("OTP");
                    } catch (MessagingException | UnsupportedEncodingException ex) {
                        System.out.println("에러1" + ex);
                        throw new AuthenticationServiceException(
                                "Error while sending OTP email.");
                    }

                }
            }
//        }

        return super.attemptAuthentication(request, response);
    }
김유진님의 프로필 이미지
김유진

작성한 질문수

전체 Q&A
질문하기