Spring Security를 이용한 로그인을 수행해보았다.
ㄴ먼저 Security filter를 통해 실행되는 configure 함수에서 login이 실행되었을 때 해당주소로 오는 login을 대신 수행하고, default값의 url로 return을 한다.
ㄴSecurity를 통해 반환되는값이 Userdetail type으로 맞추기 위해 해당 interface를 구현하고 올바른 값 반환을 위해 함수들을 override해서 return true값을 맞춰주었다.
getAuthorize값 같은 경우는 갖고 있는 권한을 return하기 위해 collection의 상속class인 ArrayList로 받아 Role_값으로 권한을 return해주었다.
ㄴ이후 쿼리문을 대신하는 jpa naming을 통한 함수를 생성해주었다.
ㄴ로그인 실행을 Security가 가로챈 순간 해당 메소드로 throw하여 유저 네임의 유무와 정보를 담고 아래 configure함수에서 암호화한pw를 비교한 후에, User정보를 담은 principal을 반환한다.
이를 통해 기존 내장된 Security로그인에서 해당 회원정보로 로그인을 할 수 있다.
백엔드 & 전공 공부