아직 테이블만 만들어둔 상태입니다.

복합키로 basket_id ,user_id,product_id를 이용할겁니다.


@Entity
@Table(name = "Baskets")
@Getter
@Setter
@NoArgsConstructor
@AllArgsConstructor
public class Baskets {

    @EmbeddedId
    private BasketId basketId;

    @NotEmpty
    @Column(name = "PRODUCT_NAME")
    private String productName;

    @NotNull
    private BigDecimal price;

}

@Embeddable
@Getter
@Setter
@NoArgsConstructor
@AllArgsConstructor
public class BasketId implements Serializable {

    @Column(name = "ID")
    private Long id;

    @NotEmpty
    @Column(name = "PRODUCT_ID")
    private Long productId;

    @NotEmpty
    @Column(name = "USERS_ID")
    private Long usersId;

}

 

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 웹 배포 01 -yml 경로 찾는 문제  (0) 2023.05.28
spring vue 장바구니 02 -백엔드작업  (0) 2023.05.25
spring vue 로그인, 로그아웃, 어드민 권한 분리작업 완료  (0) 2023.05.23
spring vue 로그인, 로그아웃, 어드민 권한 분리작업01  (0) 2023.05.22
spring vue 로그인 완료  (0) 2023.05.21

level 0 은 어드민이고

level  1은 고객 입니다.

차후 ui부분에서도 고객과 어드민을 나눠서 보여주도록 할겁니다.

vue는 조금 나중에 하도록 할거여서 좀더 spring쪽에 집중할겁니다.

내일은 물건들을 구매하거나 물건을 담는 장바구니를 구현할겁니다. 

로그인 프록시 컨트롤러 , 그리고 post 보안쪽으로 안전합니다. 

@PostMapping("/loginProxy")
    public String loginUser(@RequestBody Users usersData, HttpSession session){
        String hashedPassword=passwordEncoder.encode(usersData.getPassword());
        UserDetails userDetails = usersDetailService.loadUserByUsername(usersData.getUsername());
        if(passwordEncoder.matches(usersData.getPassword(),userDetails.getPassword())){
            Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
            if (authentication.isAuthenticated()) {
                System.out.println(authentication.isAuthenticated());
                // 인증된 사용자 정보를 세션에 저장하거나 다른 처리를 수행할 수 있습니다.
                SecurityContextHolder.getContext().setAuthentication(authentication);
                session.setAttribute("user", userDetails);
                return "redirect:/index.html";
            }else{
                return "fail";
            }
        }else{
            return "fail";
        }
    }

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 장바구니 02 -백엔드작업  (0) 2023.05.25
spring vue 장바구니 01  (0) 2023.05.24
spring vue 로그인, 로그아웃, 어드민 권한 분리작업01  (0) 2023.05.22
spring vue 로그인 완료  (0) 2023.05.21
spring vue 로그인 03 -AuthenticationManager  (0) 2023.05.20

현재 로그인하면 세션에 저장되고 로그아웃 버튼 클릭시 로그인세션에서 벗어납니다.

그리고 admin계정은 현재 어드민 페이지에 접속 가능하고요.

고객 계정을 만든후에 admin페이지에 들어가지 못하도록 할겁니다.

 

 

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 장바구니 01  (0) 2023.05.24
spring vue 로그인, 로그아웃, 어드민 권한 분리작업 완료  (0) 2023.05.23
spring vue 로그인 완료  (0) 2023.05.21
spring vue 로그인 03 -AuthenticationManager  (0) 2023.05.20
spring vue 로그인02-세션 권한 만들기  (0) 2023.05.18

세션을 만들어서 접속 가능하도록 했고요

다음에는 어드민과 고객을 나눠서 페이지를 보이는것과 접속 위치를 다르게 확인할 예정입니다.

이전글:

2023.05.20 - [Spring] - spring vue 로그인session 03 -AuthenticationManager

 

spring vue 로그인session 03 -AuthenticationManager

음 지금 AuthenticationManager클래스까지는 지정했고요. 내일이나 모레쯤 마무리 지을수 있을것 같습니다. 이게 생각보다 sping 5.0대가 3.0떄랑 다르게 xml로 처리하는게 아니라 spring framework내에서 하려

kwaksh2319.tistory.com

보시면 그냥 페이지 접속시 403error가 발생하고 아이디와 비밀번호 db와 매칭이 되면 

session에 정보가 저장되어서 로그인이 되어  main페이지를 열어줍니다. 

UsersDetailService 코드 

@Service
public class UsersDetailService implements UserDetailsService {

    @Autowired
    private  UsersDao usersDao;
    public UsersDetailService(){

    }
    public UsersDetailService(UsersDao usersDao){
        this.usersDao=usersDao;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //유저 데이터 가져오기
        Users user = usersDao.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found with username: " + username);
        } //user.getLevel()
        // 사용자 정보를 UserDetails 객체로 변환하여 반환user.getRoles()
        String role = "ROLE_ADMIN";
        if(user.getLevel()==0){
            role = "ROLE_ADMIN";
        }else if(user.getLevel()==1){
            role = "ROLE_CUSTOM";
        }else{
            role = "";
        }
        System.out.println(role);
        List<String> roles=new LinkedList<>();
        roles.add(role);

        return new org.springframework.security.core.userdetails.User(
                user.getUsername(),
                user.getPassword(),
                getAuthorities(roles)
        );
    }

    private List<GrantedAuthority> getAuthorities(List<String> roles) {
        // 사용자의 권한(role) 정보를 GrantedAuthority 객체로 변환합니다.
        List<GrantedAuthority> authorities = new ArrayList<>();
        for (String role : roles) {
            authorities.add(new SimpleGrantedAuthority(role));
        }
        return authorities;
    }
}

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 로그인, 로그아웃, 어드민 권한 분리작업 완료  (0) 2023.05.23
spring vue 로그인, 로그아웃, 어드민 권한 분리작업01  (0) 2023.05.22
spring vue 로그인 03 -AuthenticationManager  (0) 2023.05.20
spring vue 로그인02-세션 권한 만들기  (0) 2023.05.18
spring vue 로그인 01  (0) 2023.05.17

음 지금 AuthenticationManager클래스까지는 지정했고요. 내일이나 모레쯤 마무리 지을수 있을것 같습니다.
이전에는 xml로 처리했었는데요 요번에는 spring framework내에서 하려고하니 좀 많이 빡세네요 
계획은 어드민, 고객으로 나눌꺼고요 
session 로그인시 role_admin,role_custom으로 나눌예정입니다.
지금 계속 403 error가 나서 영상은 좀 나중에 올릴게요 
권한쪽 부여가 계속 잘 안되서 문제가 되고잇습니다.

빈등록 authenticationManager

 @Configuration
@EnableWebSecurity
public class SecurityConfig {
    
    ....
    @Bean
    public AuthenticationManager authenticationManager(AuthenticationProvider authenticationProvider) {
        return new CustomAuthenticationManager(authenticationProvider);
    }
    ....
  }

AuthenticationManager 클래스를 longinController에 객체 생성을 했습니다.

@Controller
public class loginController {
...
    @Autowired
    private AuthenticationManager authenticationManager;
...
}

 
 

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 로그인, 로그아웃, 어드민 권한 분리작업01  (0) 2023.05.22
spring vue 로그인 완료  (0) 2023.05.21
spring vue 로그인02-세션 권한 만들기  (0) 2023.05.18
spring vue 로그인 01  (0) 2023.05.17
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 완료  (0) 2023.05.16

기존에 webSecurityConfigurerAdapter가 굉장히 많은 역할을 해줬다는게 좀 느껴지네요.

Field authenticationManager in kr.co.kshproject.webDemo.interfaces.loginController required a bean of type 'org.springframework.security.authentication.AuthenticationManager' that could not be found.

에러가나는데 지금 아래와 같이 변경해서 작업중인데 에러가 나는군요 ㅠ webSecurityConfigurerAdapter가 그립네요 ㅎ ㅠ 퇴근하고 공부하는거라 많이 시간이 안나오네요 이번주 주말까지해서 회원가입시 SHA 256이용해서 비밀번호 변경하고 session을 이용해서 웹페이지마다 관리자가 이용하는 페이지 고객이 이용하는 페이지로 만들겁니다.

package kr.co.kshproject.webDemo.Common;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Lazy;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.authentication.configuration.GlobalAuthenticationConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    @Lazy
    private AuthenticationProvider myAuthenticationProvider;

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers().permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/Main")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login")
                .permitAll();

        http.authenticationProvider(myAuthenticationProvider);

        return http.build();
    }
    @Configuration
    protected static class AuthenticationConfiguration extends GlobalAuthenticationConfigurerAdapter {

        @Autowired
        private AuthenticationProvider myAuthenticationProvider;

        @Override
        public void init(AuthenticationManagerBuilder auth) throws Exception {
            auth.authenticationProvider(myAuthenticationProvider);
        }
    }

    @Bean
    public AuthenticationProvider myAuthenticationProvider() {
        return new MyAuthenticationProvider();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 로그인 완료  (0) 2023.05.21
spring vue 로그인 03 -AuthenticationManager  (0) 2023.05.20
spring vue 로그인 01  (0) 2023.05.17
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 완료  (0) 2023.05.16
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 05  (1) 2023.05.15

일단 회사나 기존에는 spring 3.0버전에서만 이용해서 

위의 그림과 같이 개발을 했었는데 spring에서 버전업을 하게 되면 더이상 사용하지 않게 된다고 하네요
현재 공부 하는 버전은 5.3버전입니다 .
그래서 몇가지를 찾아봣는데요. 그중에서 SecurityFilterChain를 이용하는 방식이 가장 좋은 방법이라 생각했습니다.

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpRequest) throws Exception{
        httpRequest
                .authorizeRequests()
                    .antMatchers().permitAll()
                    .anyRequest().authenticated()
                    .and()
                .formLogin()
                    .loginPage("/login")
                    .defaultSuccessUrl("/Main")
                    .permitAll()
                    .and()
                .logout()
                    .logoutUrl("/logout")
                    .logoutSuccessUrl("/login")
                    .permitAll();
        return httpRequest.build();
    }
}

일단 이게 일반적인 예시인듯 하고요 로그인할떄 jwt? session 방법이 있다던데 저는 일단 session방법만 알아서 session은 확실히 안전을 보장한다는건 알아서요. jwt는 보안 안정성에 대한 이슈가 있는지는 정확히 저도 찾아봐야 알겠네요.   db에서 사용자 정보를 확인후 session에 로그인이 되도록 할겁니다. 
오늘은 여기까지하고 내일 로그인 백엔드 쪽 구현하도록 하겟습니다
 

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 로그인 03 -AuthenticationManager  (0) 2023.05.20
spring vue 로그인02-세션 권한 만들기  (0) 2023.05.18
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 완료  (0) 2023.05.16
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 05  (1) 2023.05.15
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 04  (0) 2023.05.04

2023.05.15 - [Spring] - spring vue 연동 상품 관리,게시판 관리 어드민 페이지 05

 

spring vue 연동 상품 관리,게시판 관리 어드민 페이지 05

javax.persistence.RollbackException: Error while committing the transaction at org.hibernate.internal.ExceptionConverterImpl.convertCommitException(ExceptionConverterImpl.java:81) at org.hibernate.engine.transaction.internal.TransactionImpl.commit(Transact

kwaksh2319.tistory.com

 어제 문제있던부분은 필드 문제였고요 수정했습니다. 그리고 상품 생성 수정 삭제 가능하도록 하였습니다.

 

 

' > Spring vue 웹 개발' 카테고리의 다른 글

spring vue 로그인02-세션 권한 만들기  (0) 2023.05.18
spring vue 로그인 01  (0) 2023.05.17
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 05  (1) 2023.05.15
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 04  (0) 2023.05.04
spring vue 연동 상품 관리,게시판 관리 어드민 페이지 03  (0) 2023.05.03

+ Recent posts

티스토리툴바