-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
데이터베이스까지 연동.. 질문드립니다!
21.06.24 10:48 작성 조회수 102
0
안녕하세요. 강의 열심히 잘 보고 있는 취업 준비생입니다!
2개 강의에 걸친 스프링 시큐리티 사용법은 yml, config 에 username, password를 따로 명시하는 방법으로 설명해주셨는데요. 그렇다면 데이터베이스의 특정 테이블의 특정 데이터로 매칭하는 방법은 없나요??
예를 들어 유저가 로그인 할 때는 직접 username과 password를 입력하게 될 텐데 db에 적절한 데이터가 있는 경우에는 그 데이터로 인증을 수행하고, 없는 경우에는 exception을 날리는 식의 프로세스를 생각해보았습니다. 어떤 방법이 있는지 궁금합니다..!
답변을 작성해보세요.
2
Dowon Lee
지식공유자2021.06.29
안녕하세요, 이도원입니다.
말씀하신 내용은 사용자가 직접 Security 라이브러리를 이용하여 인증처리를 할 수 있는지 여부를 말씀하시는거라면, 가능합니다. 아래와 같이 직접 WebSecurityConfigurerAdapter 를 구현한 클래스를 사용하시면 됩니다.
@Configuration
@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private MyUserDetailsService myUserDetailsService;
@Autowired
private AccessDeniedHandler myAccessDeniedHandler;
@Bean
public BCryptPasswordEncoder passwordEncoder() {
BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
return bCryptPasswordEncoder;
}
...
위 예제의 MyUserDetailService 클래스에서 아래와 같은 loadUserByUsername() 메소드를 구현하실 수 있습니다.
@Service("myUserDetailsService")
public class MyUserDetailsService implements UserDetailsService {
...
@Transactional
@Override
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException {
MyUser myUser = myService.getByAdminId(username);
List<GrantedAuthority> authorities = new ArrayList<>();
if (center == null) {
throw new UsernameNotFoundException("User " + username + " was not found in the database");
}
authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
return buildUserForAuthentication(myUser, authorities);
}
감사합니다.
답변 1