728x90
출처:
https://www.youtube.com/watch?v=WACDTFroYNI&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=67
만들떄 클래스명 똑같이 만들어야 함.
강의에선 저렇게 진행이 되었지만
내 경우엔 78행과 71행부분 형변환을 해줘야 되었다.
참고되었던 댓글! 감사합니다.
저기 저 블럭에서 한칸 안띄우면
no body
에러를 경험하게 된다.
반드시 띄어쓰자.
자바 오브젝트로 만들 때
https://www.jsonschema2pojo.org/
preview누르면
잘 뜬다 이걸 복사
넣으면 오류가 뜨는데 pulbic 지우고 절취선 22행같은거 지우고 정리해주자
이렇게 만들어 주자 public class는 하나만 있어야 한다.
근데 이것보단
내부 클래스 구성으로 만듦
public 다시 붙여주네?
실제 서비스시 절대 노출되면 안되는 key
카카오로 로그인하는 사람들 패스워드를 다 저걸로 통일함.
서비스 해제 가능하다.
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ include file="../layout/header.jsp"%>
<div class="container">
<form action="/auth/loginProc" method="POST">
<div class="form-group">
<label for="email">Username</label> <input type="text" name="username" class="form-control" placeholder="Enter Username" id="username">
</div>
<div class="form-group">
<label for="pwd">Password</label> <input type="password" name="password" class="form-control" placeholder="Enter password" id="password">
</div>
<button id="btn-login" class="btn btn-primary">로그인</button>
<a href="
https://kauth.kakao.com/oauth/authorize
?client_id=84d0b808b23f632f987e7ec4dd0bbf40
&redirect_uri=http://localhost:8000/auth/kakao/callback
&response_type=code">
<img height="40px"
src="/image/kakao_login_button.png"></a>
</form>
</div>
<!-- 로그인때 자바스크립트 사용 안할거임.
<script src="/js/user.js"></script> -->
<%@ include file="../layout/footer.jsp"%>package com.cosblog.controller;
import java.util.UUID;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Controller;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.RestTemplate;
import com.cosblog.config.auth.PrincipalDetail;
import com.cosblog.model.KakaoProfile;
import com.cosblog.model.OAuthToken;
import com.cosblog.model.User;
import com.cosblog.service.UserService;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.ObjectMapper;
//인증이 안된 사용자들이 출입할 수 있는 경로를 /auth만 허용할 것임
//그냥 주소가 /이면 index.jsp 허용
//static이하에 있는 /js/**, /css/**, /image/**
@Controller
public class UserController {
@Value("${cos.key}")
private String cosKey;
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private UserService userService;
@GetMapping("/auth/joinForm")
public String joinForm() {
return "user/joinForm";
}
@GetMapping("/auth/loginForm")
public String loginForm() {
return "user/loginForm";
}
@GetMapping("/auth/kakao/callback")
public String kakaoCallback(String code) { // Data를 리턴해주는 컨트롤러 함수
// POST 방식으로 key=value 데이터를 요청(카카오쪽으로)
// Retrofit2
// OkHttp
// RestTemplate
RestTemplate rt = new RestTemplate();
// HttpHeader 오브젝트 생성
HttpHeaders headers = new HttpHeaders();
headers.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8");
// HttpBody 오브젝트 생성
MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
params.add("grant_type", "authorization_code");
params.add("client_id", "84d0b808b23f632f987e7ec4dd0bbf40");
params.add("redirect_uri", "http://localhost:8000/auth/kakao/callback");
params.add("code", code);
// HttpHeader와 HttpBody를 하나의 오브젝트에 담기
HttpEntity<MultiValueMap<String, String>> kakaoTokenRequest = new HttpEntity<>(params, headers);
// Http 요청하기 - Post방식으로 - 그리고 response 변수의 응답 받음.
ResponseEntity response = rt.exchange("https://kauth.kakao.com/oauth/token", HttpMethod.POST, kakaoTokenRequest,
String.class);
// Gson, Json Simple, ObjectMapper
ObjectMapper objectMapper = new ObjectMapper();
OAuthToken oauthToken = null;
try {
oauthToken = objectMapper.readValue((String)response.getBody(), OAuthToken.class);
} catch (JsonMappingException e) {
e.printStackTrace();
} catch (JsonProcessingException e) {
e.printStackTrace();
}
System.out.println("카카오 엑세스 토큰 :"+oauthToken.getAccess_token());
RestTemplate rt2 = new RestTemplate();
// HttpHeader 오브젝트 생성
HttpHeaders headers2 = new HttpHeaders();
headers2.add("Authorization", "Bearer "+oauthToken.getAccess_token());
headers2.add("Content-type", "application/x-www-form-urlencoded;charset=utf-8");
// HttpHeader와 HttpBody를 하나의 오브젝트에 담기
HttpEntity<MultiValueMap<String, String>> kakaoProfileRequest2 =
new HttpEntity<>(headers2);
// Http 요청하기 - Post방식으로 - 그리고 response 변수의 응답 받음.
ResponseEntity<String> response2 = rt2.exchange(
"https://kapi.kakao.com/v2/user/me",
HttpMethod.POST,
kakaoProfileRequest2,
String.class);
ObjectMapper objectMapper2 = new ObjectMapper();
KakaoProfile kakaoProfile = null;
try {
kakaoProfile = objectMapper2.readValue((String)response2.getBody(), KakaoProfile.class);
} catch (JsonMappingException e) {
e.printStackTrace();
} catch (JsonProcessingException e) {
e.printStackTrace();
}
// User 오브젝트 : username, password, email
System.out.println("카카오 아이디(번호):"+kakaoProfile.getId());
System.out.println("카카오 이메일:"+kakaoProfile.getKakao_account().getEmail());
System.out.println("카카오 유저네임:"+kakaoProfile.getKakao_account().getEmail()+"_"+kakaoProfile.getId());
System.out.println("블로그서버 이메일:"+kakaoProfile.getKakao_account().getEmail());
//UUID garbagePassword = UUID.randomUUID();
//UUID란 - >중복되지 않는 어떤 특정 값을 만들어내는 알고리즘
System.out.println("블로그서버 패스워드 :"+cosKey);
User kakaoUser= User.builder()
.username(kakaoProfile.getKakao_account().getEmail()+"_"+kakaoProfile.getId())
.password(cosKey)
.email(kakaoProfile.getKakao_account().getEmail())
.oauth("kakao")
.build();
//가입자 혹은 비가입자 체크해서 처리
User originUser = userService.회원찾기(kakaoUser.getUsername());
if(originUser.getUsername() == null) {
System.out.println("기존 회원이 아닙니다.....................!!");
userService.회원가입(kakaoUser);
}
System.out.println("자동 로그인을 진행합니다.");
//로그인 처리
Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(kakaoUser.getUsername(), cosKey));
SecurityContextHolder.getContext().setAuthentication(authentication);
return "redirect:/";
}
@GetMapping("/user/updateForm")
public String updateForm(@AuthenticationPrincipal PrincipalDetail principal) {
return "user/updateForm";
}
}package com.cosblog.model;
import java.sql.Timestamp;
import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.EnumType;
import javax.persistence.Enumerated;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import org.hibernate.annotations.ColumnDefault;
import org.hibernate.annotations.CreationTimestamp;
import org.hibernate.annotations.DynamicInsert;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@NoArgsConstructor
@AllArgsConstructor
@Builder
@Entity
//@DynamicInsert //insert시에 null인 필드를 제외시켜준다.
public class User {
@Id //Primary key
@GeneratedValue(strategy = GenerationType.IDENTITY)//프로젝트에서 연결된 DB의 넘버링 전략을 따라간다.
private int id;//시퀀스, auto_increment
@Column(nullable = false, length = 100)
private String username;
@Column(nullable = false, length = 100) //123456=> 해쉬 (비밀번호 암호화)
private String password;
@Column(nullable = false, length = 50)
private String email;
//@ColumnDefault("'user'")
@Enumerated(EnumType.STRING)
private RoleType role; //Enum을 쓰는게 좋다. // admin, user, manager
private String oauth; //kakao. google
@CreationTimestamp //시간이 자동 입력
private Timestamp createDate;
}package com.cosblog.model;
import lombok.Data;
@Data
public class KakaoProfile {
public Integer id;
public String connected_at;
public Properties properties;
public KakaoAccount kakao_account;
@Data
public class Properties {
public String nickname;
}
@Data
public class KakaoAccount {
public Boolean profile_nickname_needs_agreement;
public Profile profile;
public Boolean has_email;
public Boolean email_needs_agreement;
public Boolean is_email_valid;
public Boolean is_email_verified;
public String email;
@Data
public class Profile {
public String nickname;
}
}
}package com.cosblog.model;
import lombok.Data;
@Data
public class OAuthToken {
private String access_token;
private String token_type;
private String refresh_token;
private int expires_in;
private String scope;
private int refresh_token_expires_in;
}package com.cosblog.service;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import com.cosblog.model.RoleType;
import com.cosblog.model.User;
import com.cosblog.repository.UserRepository;
//스프링이 컴포넌트 스캔을 통해서 bean에 등록을 해줌
@Service
public class UserService {
@Autowired
private UserRepository userRepository;
@Autowired
private BCryptPasswordEncoder encoder;
@Transactional
public void 회원가입(User user) {
String rawPassword = user.getPassword(); //1234원문
String encPassword = encoder.encode(rawPassword); //해쉬
user.setPassword(encPassword);
user.setRole(RoleType.USER);
userRepository.save(user);
}
@Transactional
public void 회원수정(User user) {
//수정시에는 영속성 컨텍스트 User 오브젝트를 영속화시키고, 영속화된 User 오브젝트를 수정
//select를 해서 User오브젝트를 DB로부터 가져오는 이유는 영속화를 하기 위해서!
//영속화된 오브젝트를 변경하면 자동으로 DB에 update문을 날려주거든요.
User persistance = userRepository.findById(user.getId()).orElseThrow(()->{
return new IllegalArgumentException("회원 찾기 실패");
});
//Validate 체크
if(persistance.getOauth() == null || persistance.getOauth().equals("")) {
String rawPassword = user.getPassword();
String encPassword = encoder.encode(rawPassword);
persistance.setPassword(encPassword);
persistance.setEmail(user.getEmail());
}
//회원수정 함수 종료시 = 서비스 종료 = 트랜잭션 종료 = commit이 자동으로 됩니다.
//영속화된 persistance 객체의 변화가 감지되면 더티체킹이 되어 update문을 날려줌.
}
@Transactional(readOnly = true)
public User 회원찾기(String username) {
User user = userRepository.findByUsername(username).orElseGet(()->{
return new User();
});
return user;
}
/* 이 로그인도 사용 안 할거라 삭제
* @Transactional(readOnly = true)//Select할 때 트랜잭션 시작, 서비스 종료시에 트랜잭션 종료(정합성)
* public User 로그인(User user) { return
* userRepository.findByUsernameAndPassword(user.getUsername(),
* user.getPassword()); }
*/
}package com.cosblog.controller.api;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.PutMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import com.cosblog.config.auth.PrincipalDetail;
import com.cosblog.dto.ResponseDto;
import com.cosblog.model.User;
import com.cosblog.service.UserService;
@RestController
public class UserApiController {
@Autowired
private UserService userService;
@Autowired
private AuthenticationManager authenticationManager;
//@Autowired //메서드 파라메터 대신 이렇게 넣어줘도 가능하다.
//private HttpSession session;
@PostMapping("/auth/joinProc")
public ResponseDto<Integer> save(@RequestBody User user) {
userService.회원가입(user);
return new ResponseDto<Integer>(HttpStatus.OK.value(), 1);//자바오브젝트를 JSON으로 변환해서 리턴
}
@PutMapping("/user")
public ResponseDto<Integer> update(@RequestBody User user
//,@AuthenticationPrincipal PrincipalDetail principal
//,HttpSession session
) {
userService.회원수정(user);
//여기서는 트랜잭션이 종료되기 때문에 DB에 값은 변경이 됐음.
// 하지만 세션값은 변경되지 않은 상태이기 때문에 우리가 직접 세션값을 변경해줄 것임.
//세션등록
Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(user.getUsername(), user.getPassword()));
SecurityContextHolder.getContext().setAuthentication(authentication);
//강제로 session에 값 저장하려 했으나 안됐음
/*
* Authentication authentication= new
* UsernamePasswordAuthenticationToken(principal,
* null,principal.getAuthorities()); SecurityContext securityContext =
* SecurityContextHolder.getContext();
* securityContext.setAuthentication(authentication);
* session.setAttribute("SPRING_SECURITY_CONTEXT", securityContext);
*/
return new ResponseDto<Integer>(HttpStatus.OK.value(), 1);//자바오브젝트를 JSON으로 변환해서 리턴
}
//전통적인 로그인 방식, 스프링 시큐리티 이용해서 로그인하면 이 방식 사용하지 않는다.
/*
* @PostMapping("/api/user/login") public ResponseDto<Integer>
* login(@RequestBody User user, HttpSession session){
* System.out.println("UserApiController:login호출됨"); User principal =
* userService.로그인(user); //접근주체
*
* if(principal != null) { session.setAttribute("principal", principal); }
*
* return new ResponseDto<Integer>(HttpStatus.OK.value(),1);
*
* }
*/
}server:
port: 8000
servlet:
context-path: /
encoding:
charset: UTF-8
enabled: true
force: true
spring:
mvc:
view:
prefix: /WEB-INF/views/
suffix: .jsp
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/blog?serverTimezone=Asia/Seoul
username: cos
password: cos1234
jpa:
open-in-view: true
hibernate:
ddl-auto: update
naming:
physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl
use-new-id-generator-mappings: false
show-sql: true
properties:
hibernate.format_sql: true
jackson:
serialization:
fail-on-empty-beans: false
cos:
key: cos1234server:
port: 8000
servlet:
context-path: /
encoding:
charset: UTF-8
enabled: true
force: true
spring:
mvc:
view:
prefix: /WEB-INF/views/
suffix: .jsp
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/blog?serverTimezone=Asia/Seoul
username: cos
password: cos1234
jpa:
open-in-view: true
hibernate:
ddl-auto: update
naming:
physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl
use-new-id-generator-mappings: false
show-sql: true
properties:
hibernate.format_sql: true
jackson:
serialization:
fail-on-empty-beans: false
cos:
key: cos1234<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ include file="../layout/header.jsp"%>
<div class="container">
<form>
<input type="hidden" id="id" value="${principal.user.id}" />
<div class="form-group">
<label for="email">Username</label> <input type="text" value="${principal.username}" class="form-control" placeholder="Enter Username" id="username" readonly>
</div>
<c:if test="${empty principal.user.oauth}">
<div class="form-group">
<label for="password">Password</label>
<input type="password" class="form-control" placeholder="Enter password" id="password">
</div>
</c:if>
<div class="form-group">
<label for="email">Email</label>
<input type="email" value="${principal.user.email}" class="form-control" placeholder="Enter email" id="email" readOnly>
</div>
</form>
<button id="btn-update" class="btn btn-primary">회원수정 완료</button>
</div>
<script src="/js/user.js"></script>
<%@ include file="../layout/footer.jsp"%>
728x90
'Spring > Spring boot' 카테고리의 다른 글
| 스프링부트 강좌 67강(블로그 프로젝트) - 댓글 목록 뿌리기 (0) | 2022.01.26 |
|---|---|
| 스프링부트 강좌 66강(블로그 프로젝트) - 댓글 디자인하기 (0) | 2022.01.26 |
| 스프링부트 강좌 64강(블로그 프로젝트) - 카카오 로그인 엑세스토큰 받기 (0) | 2022.01.26 |
| 스프링부트 강좌 63강(블로그 프로젝트) - 카카오 로그인 OAuth2.0 개념이해 (0) | 2022.01.25 |
| 스프링부트 강좌 62강(블로그 프로젝트) - 카카오 로그인 환경설정 (0) | 2022.01.25 |
댓글