데이터베이스까지 연동.. 질문드립니다!

Question

안녕하세요. 강의 열심히 잘 보고 있는 취업 준비생입니다! 2개 강의에 걸친 스프링 시큐리티 사용법은 yml, config 에 username, password를 따로 명시하는 방법으로 설명해주셨는데요. 그렇다면 데이터베이스의 특정 테이블의 특정 데이터로 매칭하는 방법은 없나요?? 예를 들어 유저가 로그인 할 때는 직접 username과 password를 입력하게 될 텐데 db에 적절한 데이터가 있는 경우에는 그 데이터로 인증을 수행하고, 없는 경우에는 exception을 날리는 식의 프로세스를 생각해보았습니다. 어떤 방법이 있는지 궁금합니다..!

Dowon Lee · Answer

안녕하세요, 이도원입니다. 말씀하신 내용은 사용자가 직접 Security 라이브러리를 이용하여 인증처리를 할 수 있는지 여부를 말씀하시는거라면, 가능합니다. 아래와 같이 직접 WebSecurityConfigurerAdapter 를 구현한 클래스를 사용하시면 됩니다. @Configuration @EnableWebSecurity public class MySecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyUserDetailsService myUserDetailsService ; @Autowired private AccessDeniedHandler my AccessDeniedHandler ; @Bean public BCryptPasswordEncoder passwordEncoder () { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); return bCryptPasswordEncoder ; } ... 위 예제의 MyUserDetailService 클래스에서 아래와 같은 loadUserByUsername() 메소드를 구현하실 수 있습니다. @Service ( "myUserDetailsService" ) public class MyUserDetailsService implements UserDetailsService { ... @Transactional @Override public UserDetails loadUserByUsername ( String username) throws UsernameNotFoundException { MyUser myUser = myService .getByAdminId(username); List < GrantedAuthority > authorities = new ArrayList<>(); if ( center == null ) { throw new UsernameNotFoundException( "User " + username + " was not found in the database" ); } authorities .add( new SimpleGrantedAuthority( "ROLE_ADMIN" )); return buildUserForAuthentication( myUser , authorities ); } 감사합니다.