Coding Note
스프링 시큐리티와 Oauth2.0_기능 개선하기 본문
기능 개선하기
- 어노테이션 기반으로 개선하기
- 세션 저장소로 데이터베이스 사용하기
개발자들 사이에서 나쁜 코드란 같은 코드가 반복되는 걸 의미한다.
코드 반복 시 수정이 요구될 때 모든 부분을 하나씩 찾아가면 수정해야 하는 번거로움이 생기며 유지보수가 어렵다.
이전 프젝에서 기능을 개선해보자!! 반복 줄이기!!
1. @LoginUser
세션 값을 가져와야할때 반복을 줄이고자 config.auth 패키지에 어노테이션을 생성한다.
- LoginUser
package com.bs.book.springboot.config.auth;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {//어노테이션 생성됨
}
< 코드 설명 >
@Target(ElementType.PARAMETER)
- 어노테이션이 생성될 수 있는 위치
- PARAMETER로 지정했으니 메소드의 파라미터로 선언된 객체에서만 사용할 수 있음
- 이외에도 클래스 선언문에 쓸 수 있는 Type 등이 있음
@interface
- 이 파일을 어노테이션 클래스로 지정함.
2. @LoginUserArgumentResolver
@RequiredArgsConstructor
@Component
public class LoginUserArgumentResolver implements HandlerMethodArgumentResolver {
private final HttpSession httpSession;
@Override
public boolean supportsParameter(MethodParameter parameter) {
boolean isLoginUserAnnotation = parameter.getParameterAnnotation(LoginUser.class) != null;
boolean isUserClass = SessionUser.class.equals(parameter.getParameterType());
return isLoginUserAnnotation && isUserClass;
}
@Override
public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
return httpSession.getAttribute("user");
}
}
< 코드 설명 >
supportsParameter()
- 컨트롤러 메서드의 특정 파라미터를 지원하는지 판단함.
resolveArgument()
- 파라미터에 전달할 객체를 생성함.
- 위 코드에서는 세션에서 객체를 가져옴.
3. WebConfig
@RequiredArgsConstructor
@Configuration
public class WebConfig implements WebMvcConfigurer {
private final LoginUserArgumentResolver loginUserArgumentResolver;
@Override
public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
argumentResolvers.add(loginUserArgumentResolver);
}
}
! HandlerMethodArgumentResolver는 항상 WebConfigurer의 addArgumentResolvers()을 통해 추가해야 함!
4. IndexController
@GetMapping("/")
public String index(Model model, @LoginUser SessionUser user) {
model.addAttribute("posts", postsService.findAllDesc());
if(user != null){
model.addAttribute("userName", user.getName());
}
return "index";
}
@LoginUser SessionUser user
- 기존에(User) httpSession.getAttribute("user")로 가져오던 세션 정보 값이 개선됨
- 이제는 어느 컨트롤러든지 @LoginUser만 사용하면 세션 정보를 가져올 수 있게 됨
세션 저장소로 데이터 베이스 사용하기!!
지금까지 구현한 서비스는 애플리케이션을 실행하면 로그인이 풀렸다.
Q1. 새로고침 시 로그인 기능이 풀리는 이유는?
세션이 내장 톰캣 메모리에 저장되기 때문이다.
기본적으로 세션은 실행되는 WAS(Web Application Server)의 메모리에서 저장되고 호출된다.
즉, 메모리에 저장되다 보니 내장 톰캣처럼 애플리케이션 실행 시 항상 초기화되었던 것!
Q2. 이 상태로 배포하게 되면 발생하는 문제점은?
- 배포할 때마다 톰캣이 재시작됨
- 2대 이상의 서버에서 서비스하고 있는 경우 톰캣마다 세션 동기화 설정을 해야 된다.
< 실제 현업에서 사용하는 세션 저장소에 대한 방법 >
1) 톰캣 세션을 사용한다.
- 기본적으로 선택되는 방법
- 이렇게 될 경우 톰캣(WAS)에 세션이 저장되기 때문에 2대 이상의 WAS가 구동되는 환경에서는 톰캣들 간의 세션
공유를 위한 추가 설정이 필요함.
2) MySQL과 같은 데이터베이스를 세션 저장소로 사용한다.
- 여러 WAS 간의 공용 세션을 사용할 수 있는 가장 쉬운 방법
- 많은 설정이 필요 없지만, 결국 로그인 요청마다 DB IO가 발생하여 성능상 이슈가 발생할 수 있음
- 보통 로그인 요청이 많이 없는 백오피스, 사내 시스템 용도에서 사용됨
3) Redis, Memcached와 같은 메모리 DB를 세션 저장소로 사용한다.
- B2C 서비스에서 가장 많이 사용하는 방식
- 실제 서비스로 사용하기 위해서는 Embedded Redis와 같은 방식이 아닌 외부 메모리 서버가 필요함.
1. 데이터 베이스 사용하기
- spring-session-jdbc 등록
build.gradle에 의존성을 등록한다.
//spring-session-jdbc 등록
implementation 'org.springframework.session:spring-session-jdbc'
- 실행
애플리케이션을 실행해서 로그인 테스트 후, h2-console 접속하기
- DB 디렉토리
- 결과
완료!!
'SpringBoot > AWS_PJ' 카테고리의 다른 글
| AWS 서버 환경 만들기 - AWS EC2 (0) | 2022.03.24 |
|---|---|
| 스프링 시큐리티와 Oauth2.0_네이버 로그인 구현하기 (0) | 2022.03.16 |
| 스프링 시큐리티와 Oauth2.0 - 구글 로그인 기능 구현하기 (0) | 2022.03.14 |
| 스프링 시큐리티와 Oauth2.0 - 구글 서비스 등록 (0) | 2022.03.14 |
| 게시글 조회/수정/삭제 기능 구현하기 (0) | 2022.03.09 |
