🔥 #6 전통적인 로그인 방식 (시큐리티 이용 X) (Feat. JSTL)

myeonji·2022년 2월 19일

Spring Boot 블로그 프로젝트

목록 보기

16/32

JSTL (Jsp Standard Tag Library)

JSP를 사용할때는 기본적으로 <% %>을 이용하여 JAVA문구를 이용하지만, JSTL은 테그만으로도 이용이 가능하다.
특히 EL코드는 매우 중요하면서도 자주 쓰이는 문구이다.

< pom.xml >

<!-- JSTL -->
<dependency>
	<groupId>javax.servlet</groupId>
	<artifactId>jstl</artifactId>
</dependency>

< header.jsp >

<%@ taglib prefix = "c" uri = "http://java.sun.com/jsp/jstl/core" %>
.
.
.
<c:choose>
	<c:when>
    .
    .
    .
    </c:when>
    <c:otherwise>
    .
    .
    .
    </c:otherwise>
</c:choose>

user.js 도 바꿔줘야 한다. 회원가입에서 함수명만 바꾸면 된다.

login: function () {
        let data = {
            username: $("#username").val(),
            password: $("#password").val()
        };

        $.ajax({
            type: "POST",
            url: "/blog/api/user/login",
            data: JSON.stringify(data), // http body 데이터
            contentType: "application/json; charset=utf-8", // body 데이터가 어떤 타입인지 (MIME)
            dataType: "json" // 요청을 서버로 해서 응답이 왔을 때 기본적으로 모든 것이 String(문자열), 만약 생긴게 json이라면 javascript 오브젝트로 변경
        }).done(function (resp) {
            // 결과가 정상이면 done 실행
            alert("로그인이 완료되었습니다.");
            //console.log(resp);
            location.href = "/blog";
        }).fail(function (error) {
            // 실패하면 fail 실행
            alert("로그인이 실패하였습니다.");
            alert(JSON.stringify(error));
        });
    }

< UserApiController.java >

// 전통적인 로그인 방식 (시큐리티 이용 X)
  @PostMapping("/api/user/login")
  public ResponseDto<Integer> login(@RequestBody User user) {
      System.out.println("UserApiController : login 호출됨");
      User principal = userService.로그인(user); // principal : 접근주체

      if (principal != null) { // null이 아니면 세션 만들기
          session.setAttribute("principal", principal);
      }
      return new ResponseDto<Integer>(HttpStatus.OK.value(), 1);
  }

매개변수에 HttpSession sesson을 넣어도 되는데, 나는 위에서 의존성 주입(DI)로 private HttpSession session; 을 해놔서 매개변수에 쓰지 않았다.

< UserService.java >

  @Transactional(readOnly = true) // Select 할 때 트랜잭션 시작 -> 서비스 종료시에 트랜잭션 종료 까지 "정합성" 유지
  public User 로그인(User user) {
      return userRepository.findByUsernameAndPassword(user.getUsername(), user.getPassword());
  }

로그인은 select이다.
select는 데이터 변경이 없어 트랜잭션을 사용하지 않아도 되지만 이전 게시글을 보면 자세히 나와있듯이, 정합성을 위해서 select에도 트랜잭션을 붙였다.

readOnly=true 라고 해주면 트랜잭션 시작부터 종료까지 정합성을 유지해준다.

< UserRepository.java >

User findByUsernameAndPassword(String username, String password);

위의 문장이 JPA의 Naming 전략이다.
SELECT * FROM user WHERE username = ?1 AND password = ?2

를 의미한다. 따라서

@Query(value = "SELECT * FROM user WHERE username = ?1 AND password = ?2", nativeQuery = true)
User login(String username, String password);

이렇게 써도 똑같은 기능을 한다.

지금까지 이 로그인 방법은 스프링 시큐리티를 이용하지 않은 전통적인 로그인 방식이다. !! 다음은 시큐리티를 이용해볼 것이다.

myeonji

📚

이전 포스트

스프링의 전통적인 트랜잭션 방식과 이에 대한 문제점, 개선까지

다음 포스트

🔥 #6 전통적인 로그인 방식 (시큐리티 이용 X) (Feat. JSTL)

Spring Boot 블로그 프로젝트

JSTL (Jsp Standard Tag Library)

스프링의 전통적인 트랜잭션 방식과 이에 대한 문제점, 개선까지

🔥 #7 스프링 시큐리티 초기 설정

0개의 댓글