JWT 토큰 기반 로그인 구현하기(1)

Back-end/SpringBoot

JWT 토큰 기반 로그인 구현하기(1)

xeunnie 2024. 7. 8. 05:53

728x90

의존성 추가
유저 모델 및 리포지토리
JWT 유틸리티 클래스
유저 서비스
JWT 필터
컨트롤러
스프링 시큐리티 설정

이 포스팅에는 1~4단계 까지만 담았다.

1. 프로젝트 설정 및 의존성 추가

build.gradle 파일에 필요한 종속성을 추가한다.

// build.gradle
dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-security'
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'io.jsonwebtoken:jjwt:0.9.1'
    implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
    implementation 'mysql:mysql-connector-java'
    implementation 'org.springframework.boot:spring-boot-starter-validation'
    // 다른 필요한 종속성
}

2. 사용자 엔티티 및 레포지토리 생성

사용자 엔티티 생성하기

// User.java
@Entity
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(nullable = false, unique = true)
    private String username;

    @Column(nullable = false)
    private String password;

    // getters and setters
}

레포지토리 생성하기

// UserRepository.java
public interface UserRepository extends JpaRepository<User, Long> {
    Optional<User> findByUsername(String username);
}

3. JWT 유틸리티 클래스 작성

JWT 토큰을 생성하고 검증하는 유틸리티 클래스를 만들기

// JwtUtil.java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.function.Function;

@Component
public class JwtUtil {

    private String SECRET_KEY = "secret";

    public String extractUsername(String token) {
        return extractClaim(token, Claims::getSubject);
    }

    public Date extractExpiration(String token) {
        return extractClaim(token, Claims::getExpiration);
    }

    public <T> T extractClaim(String token, Function<Claims, T> claimsResolver) {
        final Claims claims = extractAllClaims(token);
        return claimsResolver.apply(claims);
    }

    private Claims extractAllClaims(String token) {
        return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();
    }

    private Boolean isTokenExpired(String token) {
        return extractExpiration(token).before(new Date());
    }

    public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>();
        return createToken(claims, userDetails.getUsername());
    }

    private String createToken(Map<String, Object> claims, String subject) {
        return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10))
                // 만료기한을 10시간으로 둔다
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();
    }

    public Boolean validateToken(String token, UserDetails userDetails) {
        final String username = extractUsername(token);
        return (username.equals(userDetails.getUsername()) && !isTokenExpired(token));
    }
}

4. 유저 서비스

유저 서비스에서 유저를 로드하는 로직을 구현한다.

// CustomUserDetailsService.java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username)
                .orElseThrow(() -> new UsernameNotFoundException("User not found"));
        return new MyUserDetails(user);
    }
}

// CustomUserDetails.java
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

public class CustomUserDetails implements UserDetails {

    private User user;

    public CustomUserDetails(User user) {
        this.user = user;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null; // 필요에 따라 권한 설정을 추가한다.
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

728x90

'Back-end > SpringBoot' 카테고리의 다른 글

스프링에서 DB 트랜잭션을 어떻게 사용할까? (0)	2024.07.15
Persistence Context란 무엇일까? (1)	2024.07.15
Bean이란 무엇일까? (0)	2024.06.24
의존성 주입이란 무엇일까? (0)	2024.06.23
Spring과 Spring boot란 무엇일까? (0)	2024.06.23

현재글JWT 토큰 기반 로그인 구현하기(1)

xeunnie

나는야 전설의 개발자가 될테야

250x250

JavaScript, react, JSX, 렌더링, css-in-js, Redux, react.memo, Suspense, CSS, lazy loading, HTTP, useEffect, 클래스 컴포넌트, SSR, 티스토리챌린지, useState, 함수형 컴포넌트, 프론트엔드, SEO, 오블완,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

xeunnie

JWT 토큰 기반 로그인 구현하기(1)

1. 프로젝트 설정 및 의존성 추가

2. 사용자 엔티티 및 레포지토리 생성

3. JWT 유틸리티 클래스 작성

4. 유저 서비스

'Back-end > SpringBoot' 카테고리의 다른 글

'Back-end/SpringBoot'의 다른글

티스토리툴바

JWT 토큰 기반 로그인 구현하기(1)

1. 프로젝트 설정 및 의존성 추가

2. 사용자 엔티티 및 레포지토리 생성

3. JWT 유틸리티 클래스 작성

4. 유저 서비스

'Back-end > SpringBoot' 카테고리의 다른 글

'Back-end/SpringBoot'의 다른글

관련글

티스토리툴바