Post

GrantedAuthority

Posted
By your_full_name
3 min read

권한(Authority)들은 어떻게 저장될까?
스프링 시큐리티에서 권한들과 역할은 기본적으로 GrantedAuthority에 저장된다. GrantedAuthority는 권한이나 역할의 이름을 반환하는 메소드를 제공한다.

  • GrantedAuthority
1
2
3
4
5

public interface GrantedAuthority extends Serializable {

	String getAuthority();

}

GrantedAuthority는 현재 사용자가 가지고 있는 권한이다.
ROLE_ADMIN, ROLE_USER 와 같은 ROLE_* 형식을 사용하며, UserDetailsService 구현 객체를 통해 UserDetails에 접근하여 불러와 접근 권한이 있는지 확인하고 허용 여부를 결정한다.

  • SimpleGrantedAuthority
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

public final class SimpleGrantedAuthority implements GrantedAuthority {

	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

	private final String role;

	public SimpleGrantedAuthority(String role) {
		Assert.hasText(role, "A granted authority textual representation is required");
		this.role = role;
	}

	@Override
	public String getAuthority() {
		return this.role;
	}
    
    ...
}

SimpleGrantedAuthority 클래스는 GrantedAuthority 인터페이스의 기본으로 구현되는 객체이다.
권한을 저장하기 위해서는 저장하고자 하는 권한 문자열 값을 SimpleGrantedAuthority의 생성자 파라미터에 넣어주면 이것으로 권한 객체 생성은 끝이 난다.

  • 스프링 시큐리티를 담당하는 DTO 클래스
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

@Getter
@Setter
@ToString
public class MemberSecurityDTO extends User {

    private String mid;
    private String mpw;
    private String email;
    private boolean del;
    private boolean social;

    public MemberSecurityDTO(String username, String password, String email, boolean del, boolean social,
                             Collection<? extends GrantedAuthority> authorities){

        super(username, password, authorities);

        this.mid = username;
        this.mpw = password;
        this.email = email;
        this.del = del;
        this.social = social;
    }
}
  • CustomUserDetailsService 클래스
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

@Service
@Log4j2
@RequiredArgsConstructor
public class CustomUserDetailsService implements UserDetailsService {

    private final MemberRepository memberRepository;

    @Override
    public UserDetails loadUserByUsername(String username)throws UsernameNotFoundException {

        log.info("loadUserByUsername : "+ username);

        Optional<Member> result = memberRepository.getWithRoles(username);

        if(result.isEmpty()){ //해당 아이디를 가진 사용자가 없다면
            throw new UsernameNotFoundException("username not found....");
        }

        Member member = result.get();

        MemberSecurityDTO memberSecurityDTO = new MemberSecurityDTO(
                member.getMid(),
                member.getMpw(),
                member.getEmail(),
                member.isDel(),
                false,
                member.getRoleSet().stream().map(memberRole ->
                        new SimpleGrantedAuthority("ROLE_"+memberRole.name())).collect(Collectors.toList())
        );

        log.info("memberSecurityDTO");
        log.info(memberSecurityDTO);

        return memberSecurityDTO;
    }
}

위의 GrantedAuthority를 활용해서 저번에 작성한 회원 관리에 관련된 클래스들과 실제 로그인 처리를 담당하는 CustomUserDetailsService를 수정한다면 데이터베이스에 존재하는 아이디와 패스워드를 이용해서 실제 로그인 처리가 가능하다.

jekyll, update
This post is licensed under CC BY 4.0 by the author.