blog 예제 로그인(statefull)
[Spring] blog 예제 회원가입, 로그인 까지
Jan 30, 2024
기본 세팅
코드 가져와서 “화면 초기 세팅 완료” 로 reset해서 시작하기
application
application-prod.yml 수정
application-dev.yml 수정
application.yml
-prod이면 application-prod.yml으로 실행됨 개발 환경에서는 -dev로 할것
패키지 구성 변경
전
후
회원가입 코드 작성
요청은 url, uri로 받는다
데이터는 DTO로 받는다.
UserController - join 추가
@PostMapping("/join")
public String join() {
return "redirect:/loginForm";
}
UserRequest 생성, DTO작성
UserController - join 에 파라미터를 JoinDTO로 넣어줌
H2 DataBase 사용
application-dev.yml 에 h2 DB사용을 위한 코드 작성
spring:
datasource:
driver-class-name: org.h2.Driver
url: jdbc:h2:mem:test;MODE=MySQL
username: sa
password:
h2:
console:
enabled: true
http://localhost:8080/h2-console 접속하여 데이터베이스 연결
DB 화면캡처
console url 설정 → url로 접속가능하게 하는 코드
User 클래스 생성, Table 생성 → Java에서 코드로 테이블 생성이 가능
코드
@Data
@Entity
@Table(name = "user_tb")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private int id;
private String username;
private String password;
private String email;
}
DB화면 캡처
@Entity는 application-dev.yml에
Spring 서버가 실행될때 Entity를 찾아 분석하여 create함 - 개발모드에서만 사용할 것
제약조건 설정
User
@Data
@Entity
@Table(name = "user_tb")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private int id;
@Column(unique = true)
private String username;
@Column(length = 60, nullable = false)
private String password;
private String email;
@CreationTimestamp
private LocalDateTime createAt;
}
application-dev.yml → 코드 추가(Run에서 쿼리 편하게 볼 수있음)
UserRepository 생성(DAO로 생각)
UserRepository
@Repository
public class UserRepository {
private EntityManager em; // 의존성 주입
// 생성자
public UserRepository(EntityManager em) {
this.em = em;
}
public void save(UserRequest.JoinDTO requestDTO){
System.out.println("UserRequest에 save메서드 호출됨");
}
}의존성 주입
계속 필요할때 마다 new를 하게되면 메모리가 감당하지 못하기 때문에 DI(Dependency Injection)
UserController 코드 전체
package shop.mtcoding.blog.user;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
@Controller
public class UserController {
private UserRepository userRepository;
public UserController(UserRepository userRepository) {
this.userRepository = userRepository;
}
@PostMapping("/join")
public String join(UserRequest.JoinDTO requestDTO) {
System.out.println(requestDTO);
// 1. 유효성 검사
if(requestDTO.getUsername().length()<3){
return "error/400";
}
// 2. Model에 위임하기
userRepository.save(requestDTO);
// 3. 응답
return "redirect:/loginForm";
}
@GetMapping("/joinForm")
public String joinForm() {
return "user/joinForm";
}
@GetMapping("/loginForm")
public String loginForm() {
return "user/loginForm";
}
@GetMapping("/user/updateForm")
public String updateForm() {
return "user/updateForm";
}
@GetMapping("/logout")
public String logout() {
return "redirect:/";
}
}error패키지 만들어서 400이름으로 에러 페이지 하나 만들기
400
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport"
content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
</head>
<body>
<h1>에러 : 잘못된 요청을 했습니다. 400</h1>
</body>
</html>
쿼리 작성 UserRepository
save
@Transactional public void save(UserRequest.JoinDTO requestDTO){ Query query = em.createNativeQuery("insert into user_tb(username,password,email) values(?,?,?)"); query.setParameter(1,requestDTO.getUsername()); query.setParameter(2,requestDTO.getPassword()); query.setParameter(3,requestDTO.getEmail()); query.executeUpdate(); }
위에 어노테이션 붙이면됨
@Transactional을 안붙이면 쿼리를 전송하지 않는다(insert, delete, update 같은 경우는 데이터베이스를 바꾸는 위험한 쿼리로 인식하기 때문에)
다른 기술(알아서 쿼리를 작성해준다)
saveV2
@Transactional
public void saveV2(UserRequest.JoinDTO requestDTO){
User user = new User();
user.setUsername(requestDTO.getUsername());
user.setPassword(requestDTO.getPassword());
user.setEmail(requestDTO.getEmail());
em.persist(user);
}
현재까지의 코드 실행
회원가입 후 DB에 insert된 것을 확인
로그인 코드
UserController-login코드 작성
@PostMapping("/login")
public String login(UserRequest.LoginDTO requestDTO){
// 1. 유효성 검사
if(requestDTO.getUsername().length()<3){
return "error/400";
}
// 2. Model 필요
userRepository.findByUsernameAndPassword(requestDTO);
// 3. 응답
return "redirect:/";
}
findByUsernameAndPassword에 Alt+Enter하면 바로 생성됨
UserRepository
findByUsernameAndPassword
public User findByUsernameAndPassword(UserRequest.LoginDTO requestDTO) {
Query query = em.createNativeQuery("select * from user_tb where username=? AND password=?", User.class);
query.setParameter(1,requestDTO.getUsername());
query.setParameter(1,requestDTO.getPassword());
User user = (User) query.getSingleResult();
return user;
}
실행
회원가입
로그인
로그인 완료
로그인의 목적 → Statefull 만들기
session 영역에 한번이라도 접근하면 session이 만들어짐
@RequiredArgsConstructor → final들만 생성자를만들어줌
session과 Request에 접근할 수 있음
코드
mustache:
servlet:
expose-session-attributes: true
expose-request-attributes: true
응답 유저가 null이 아니면, session 만들고, index 페이지로 이동
코드
User user = userRepository.findByUsernameAndPassword(requestDTO);
if(user == null){
return "error/401";
}else{
session.setAttribute("sessionUser",user);
return "redirect:/";
}
401
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport"
content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
</head>
<body>
<h1>인증에 실패하였습니다. 401</h1>
</body>
</html>로그인 전에는 회원가입과 로그인만 navbar에 보이도록
로그인이 완료되면 navbar의 회원가입과 로그인을 안보이게
layout/header.mustache
실행
회원가입 후 로그인
navbar 구성 달라짐
검토사항
테이블생성시 password의 nullable = false 가 안먹힘 null값이 아니라 공백이 입력되는것으로 확인된다.
유효성 검사에서 password의 길이를 어느정도 이상으로 하면 상관없을 것이다.
Share article