Contents
- username와 password 정보 가져오기
- findByUsernameAndPassword() 구현하기
- User 테이블은 Entity 타입이라 User.class하면 자동으로 파싱해서 담아줌
package shop.mtcoding.blog.user; import jakarta.persistence.EntityManager; import jakarta.persistence.Query; import org.springframework.stereotype.Repository; import org.springframework.transaction.annotation.Transactional; @Repository // IoC에 new하는 방법 public class UserRepository { // DB에 접근할 수 있는 매니저 객체 // 스프링이 만들어서 IoC에 넣어둔다. // DI에서 꺼내 쓰기만 하면된다. private EntityManager em; // 컴포지션 // 생성자 주입 (DI 코드) public UserRepository(EntityManager em) { this.em = em; } @Transactional // DB에 write 할때는 필수 public void save(UserRequest.JoinDTO requestDTO) { // 컨트롤러는 정보를 전달하면서 때리고 모델에 위임함 // DB에 INSERT할 쿼리문 작성 Query query = em.createNativeQuery("insert into user_tb(username, password, email, created_at) values(?,?,?, now())"); // 가방에 담긴 정보를 DB에 담기 query.setParameter(1, requestDTO.getUsername()); query.setParameter(2, requestDTO.getPassword()); query.setParameter(3, requestDTO.getEmail()); query.executeUpdate(); } public User findByUsernameAndPassword(UserRequest.LoginDTO requestDTO) { Query query = em.createNativeQuery("select * from user_tb where username=? and password=?", User.class); query.setParameter(1, requestDTO.getUsername()); query.setParameter(2, requestDTO.getPassword()); User user = (User) query.getSingleResult(); return user; } }
2. LoginDTO 만들기
package shop.mtcoding.blog.user; import lombok.Data; public class UserRequest { @Data public static class JoinDTO { private String username; private String password; private String email; } @Data public static class LoginDTO { private String username; private String password; } }
3. login() 만들기
- @PostMapping을 사용하는 이유
조회문은 원래 get요청이나 민감한 정보는 쿼리 스트링에 담아보낼 수 없음
→ 예외! post 요청하기!
민감한 정보는 BODY 데이터로 보냄
- findByUsernameAndPassword() 호출해서 유효성 검사하기
조회값이 없음 = 인증되지 않음 : error 401
- 조회가 되면 private final HttpSession session; 이 필요함
package shop.mtcoding.blog.user; import lombok.RequiredArgsConstructor; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PostMapping; @RequiredArgsConstructor @Controller public class UserController { // fianl 변수는 반드시 초기화 되어야 함 private final UserRepository userRepository; // null private final HttpSession session; // 원래는 get요청이나 예외 post요청하면 됨 // 민감한 정보는 쿼리 스트링에 담아보낼 수 없음 @PostMapping("/login") public String login(UserRequest.loginDTO requestDTO) { System.out.println(requestDTO); // 1. 유효성 검사 if (requestDTO.getUsername().length() < 3) { return "error/400"; } // 2. 모델 필요 select * from user_tb where username=? and password=? User user = userRepository.findByUsernameAndPassword(requestDTO); if (user == null) { // 인증 안됨 return "error/401"; } else { // 인증 됨 session.setAttribute("sessionUser", user); // 락카에 담음 (StateFul) } return "redirect:/"; } @PostMapping ("/join") public String join(UserRequest.joinDTO requestDTO){ System.out.println(requestDTO); //@DATA안에 String도 포함되어있음 // 1. 유효성 검사 if(requestDTO.getUsername().length() <3){ return "error/400"; } // 2. 동일 username 체크 // 3. Model에게 위임하기 try { // 터트린 것을 잡겠다? userRepository.save(requestDTO); // 경우의 수가 너무 다양함 : 에러를 명확하게 판단하기 힘듦 } catch(Exception e){ } return "redirect:/loginForm"; //리다이렉션불러놓은게 있어서 다시부른거 } @GetMapping("/joinForm") // view만 원함 public String joinForm() { return "user/joinForm"; } @GetMapping("/loginForm") // view만 원함 public String loginForm() { return "user/loginForm"; } @GetMapping("/user/updateForm") public String updateForm() { return "user/updateForm"; } @GetMapping("/logout") public String logout() { return "redirect:/"; } }
4. 401 에러 페이지 만들기
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>인증에 실패하였습니다. 401</h1> </body> </html>
5. 로그인 완료
Share article
