일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 스프링 프로젝트 기본 설정
- 스프링 게시판 구현
- 회원가입 기능
- 파일 업로드
- 스프링 쇼핑몰
- 이미지 출력
- 인증번호 전송
- 쇼핑몰 포트폴리오
- arraylist
- 로그인 기능
- 쇼핑몰 프로젝트
- 스프링 파일 삭제
- BCrypt 적용
- 스프링 메일 전송
- 스프링 프로젝트 설정
- 정규표현식
- 삭제 구현
- Bcrypt
- spring 쇼핑몰
- 스프링 포트폴리오
- spring 프로젝트
- 스프링 프로젝트
- 로그아웃 기능 구현
- 스프링 이미지
- 스프링 게시판
- oracle 설치방법
- ResponseEntity
- 스프링 쇼핑몰 프로젝트
- 스프링 업로드
- 스프링 HikariCP
- Today
- Total
Kim VamPa
[Spring][쇼핑몰 프로젝트][9] 비밀번호 인코딩(BCryptPasswordEncoder 적용) - 2 본문
[Spring][쇼핑몰 프로젝트][9] 비밀번호 인코딩(BCryptPasswordEncoder 적용) - 2
Kim VamPa 2021. 1. 21. 13:17프로젝트 Github : https://github.com/sjinjin7/Blog_Project
프로젝트 포스팅 색인(index) : https://kimvampa.tistory.com/188
목표
회원가입 메서드 BCryptPasswordEncoder 클래스 적용
저번 포스팅에 이어서 이번에는 로그인 메서드에 BCryptPasswordEncoder 클래스를 적용하겠습니다.
순서
1. 로그인 메서드 적용
1.1 기존 코드의 흐름
1.2 새로 작성할 코드의 흐름
1.3 적용
2. 테스트
1. 로그인 메서드 적용
1.1 기존 메서드의 흐름
회원가입 메서드와 같이 기존의 메서드 흐름부터 먼저 살펴보겠습니다. 아래의 코드는 기존 코드입니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
/* 로그인 */
@RequestMapping(value="login", method=RequestMethod.POST)
public String loginPOST(HttpServletRequest request, MemberVO member, RedirectAttributes rttr) throws Exception{
//System.out.println("login 메서드 진입");
//System.out.println("전달된 데이터 : " + member);
HttpSession session = request.getSession();
MemberVO lvo = memberservice.memberLogin(member);
if(lvo == null) { // 일치하지 않는 아이디, 비밀번호 입력 경우
int result = 0;
rttr.addFlashAttribute("result", result);
return "redirect:/member/login";
}
session.setAttribute("member", lvo); // 일치하는 아이디, 비밀번호 경우 (로그인 성공)
return "redirect:/main";
}
|
전체적인 흐름은 다음과 같습니다.
memberLogin(member) 호출하여 반환받은 정보를 lvo 변수에 저장
=>(lvo==null) 작성
◇ true(lvo가 null인 경우) - 로그인 실패
=> 리플렉션에 실패를 의미하는 데이터 저장
=> 로그인 페이지 리다이렉트
◆ false(lvo가 null이 아닌 경우) - 로그인 성공
=> 세션에 사용자의 정보 저장
=> 메인 페이지로 리다이렉트
여기서 가장 핵심은 memberLogin()메서드 입니다. 해당 메서드를 통해 select 쿼리가 실행이 되는데, 사용자로 부터 제출받은 아이디와 비밀번호가 일치하는 사용자를 찾게 되면 해당 사용자의 정보를 반환하게 되고, 일치하는 사용자를 찾지 못하면 null을 반환하게 됩니다.
1.2 새로 작성할 코드의 흐름
기존의 코드 경우 memberLogin()메서드를 호출하여 쿼리문을 실행하기 위해서 사용자가 제출한 아이디, 비밀번호 데이터를 넘겨주었습니다. 하지만 현재 데이터베이스에 저장된 비밀번호는 인코딩 된 데이터입니다. 따라서 아무리 사용자가 올바른 아이디와 비밀번호를 제출하더라도 memberLogin() 메서드는 null을 반환할 것입니다.
데이터베이스 자체에서 인코딩된 비밀번호와 사용자가 제출한 비밀번호가 일치하는지를 판단해준다면 좋겠지만 이는 불가능합니다. 그렇기 때문에 데이터베이스로부터 사용자의 비밀번호를 꺼내와서 BCryptPasswordEncoder 클래스의 matchers() 메서드를 활용하여 사용자에 의해 제출된 비밀번호와 일치 여부를 확인해야 합니다. 일치 여부에 따라 로그인 성공 시 실행되어야 할 코드를 적용하던지, 로그인 실패 시 실행되어야 할 코드를 적용해야 할 것입니다. 따라서 아래와 같은 흐름으로 코드가 진행되도록 설계하였습니다.
회원의 정보를 반환하는 쿼리문 실행(사용자의 아이디를 조건으로 함)
=> 회원의 정보가 null인지판단
◇ null 인경우 - 로그인 실패
=> 로그인 실패 실행 코드
◆ null 아닌 경우
=> matchers() 문을 통해 데이터베이스 저장된 비밀번호와 제출된 비밀번호 일치 여부 확인
□(true) true인 경우 - 비밀번호 일치
로그인 성공 실행 코드
■(false) false인 경우 - 비밀번호 불일치
로그인 실패 실행 코드
1.3 적용
1.3.1 로그인 쿼리 수정
새로운 쿼리를 만드는 것이 아니라 기존 작성해둔 로그인 쿼리를 활용 하기 위해서 일부 수정해주겠습니다. MmberMapper.xml에 있는 로그인 쿼리를 아래와 같이 수정합니다.
1
2
3
4
5
|
select memberId, memberPw, memberName, adminck, money, point from book_member where memberId = #{memberId}
<!-- 기존코드 -->
<!-- select memberId, memberName, adminck, money, point from book_member where memberId = #{memberId} and memberPw = #{memberPw} -->
|
where문에 아이디만 확인하도록 하였고, 반환받는 데이터에 비밀번호도 추가하였습니다.
1.3.2 로그인 메서드 수정
기존의 로그인 메서드의 구현부를 주석 처리하거나 지웁니다.
HttpSession 클래스 타입의 참조변수 session을 선언 및 초기화하고, String타입의 rawPw, encodePw변수를 선언 및 초기화합니다. rawPw, encodePw는 제출받은 비밀번호와 인코딩 된 비밀번호를 잠시 저장하기 위한 용도로 사용할 것입니다.
1
2
3
4
5
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
|
memberLogin() 메서드를 호출하여 위에서 수정한 쿼리가 실행이 되도록 합니다. 실행된 결과로 반환받은 MemverVO인스턴스의 주소를 MemverVO타입의 lvo 변수에 저장합니다.
1
2
3
4
5
6
7
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member);
|
아래와 같이 lvo가 null이냐 아니냐에 따라 코드를 분기해주는 if문을 작성합니다.
1
2
3
4
5
6
7
8
9
10
11
12
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member); // 제출한아이디와 일치하는 아이디있는지
if(lvo != null) { // 일치하는 아이디 존재시
} else { // 일치하는 아이디가 존재하지 않을 시 (로그인 실패)
}
|
if의 조건문이 false인 경우는 lvo의 저장된 값이 null이라는 의미이므로, else의 구현부는 로그인 실패 시 실행되어야 할 코드를 작성합니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member); // 제출한아이디와 일치하는 아이디 있는지
if(lvo != null) { // 일치하는 아이디 존재시
} else { // 일치하는 아이디가 존재하지 않을 시 (로그인 실패)
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
|
if(lvo!= null)의 구현부는 비밀번호가 일치하는지를 확인해주는 코드를 작성해주면 됩니다. 먼저 rawPw와 encodePw변수에 각각 사용자가 제출한 비밀번호와 데이터베이스에 저장한 인코딩 된 비밀번호를 저장해줍니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member); // 제출한아이디와 일치하는 아이디 있는지
if(lvo != null) { // 일치하는 아이디 존재시
rawPw = member.getMemberPw(); // 사용자가 제출한 비밀번호
encodePw = lvo.getMemberPw(); // 데이터베이스에 저장한 인코딩된 비밀번호
} else { // 일치하는 아이디가 존재하지 않을 시 (로그인 실패)
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
|
matches(인코딩 전 비밀번호, 인코딩 후 비밀번호) 메서드가 true를 반환하는지 하지 않는지를 조건문으로하는 if문을 작성합니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member); // 제출한아이디와 일치하는 아이디 있는지
if(lvo != null) { // 일치하는 아이디 존재시
rawPw = member.getMemberPw(); // 사용자가 제출한 비밀번호
encodePw = lvo.getMemberPw(); // 데이터베이스에 저장한 인코딩된 비밀번호
if(true == pwEncoder.matches(rawPw, encodePw)) { // 비밀번호 일치여부 판단
} else {
}
} else { // 일치하는 아이디가 존재하지 않을 시 (로그인 실패)
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
|
먼저 if의 조건문이 false 경우에 실행되는 else 구현부에는 로그인 실패 시 실행되어야 할 코드를 작성합니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member); // 제출한아이디와 일치하는 아이디 있는지
if(lvo != null) { // 일치하는 아이디 존재시
rawPw = member.getMemberPw(); // 사용자가 제출한 비밀번호
encodePw = lvo.getMemberPw(); // 데이터베이스에 저장한 인코딩된 비밀번호
if(true == pwEncoder.matches(rawPw, encodePw)) { // 비밀번호 일치여부 판단
} else {
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
} else { // 일치하는 아이디가 존재하지 않을 시 (로그인 실패)
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
|
cs |
조건문이 true인 경우 실행되는 if 구현부에는 로그인 성공 시 실행되어야 할 코드를 작성합니다. session에 뷰에 보낼 사용자의 정보가 담긴 lvo를 저장하는 코드를 작성하기 전에 lvo에 저장된 사용자의 비밀번호 정보는 지워줍니다. 인코딩 되었더라도 굳이 노출시킬 필요는 없기 때문입니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
HttpSession session = request.getSession();
String rawPw = "";
String encodePw = "";
MemberVO lvo = memberservice.memberLogin(member); // 제출한아이디와 일치하는 아이디 있는지
if(lvo != null) { // 일치하는 아이디 존재시
rawPw = member.getMemberPw(); // 사용자가 제출한 비밀번호
encodePw = lvo.getMemberPw(); // 데이터베이스에 저장한 인코딩된 비밀번호
if(true == pwEncoder.matches(rawPw, encodePw)) { // 비밀번호 일치여부 판단
lvo.setMemberPw(""); // 인코딩된 비밀번호 정보 지움
session.setAttribute("member", lvo); // session에 사용자의 정보 저장
return "redirect:/main"; // 메인페이지 이동
} else {
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
} else { // 일치하는 아이디가 존재하지 않을 시 (로그인 실패)
rttr.addFlashAttribute("result", 0);
return "redirect:/member/login"; // 로그인 페이지로 이동
}
|
이로써 로그인 메서드가 완성되었습니다.
2. 테스트
지난 포스팅에서 회원 가입한 test5 아이디를 사용하여 로그인하겠습니다. test5의 비밀번호는 데이터베이스에 인코딩 되어 저장되어 있습니다.
올바른 아이디 비밀번호 입력
올바르지 않은 아이디 비밀번호 입력
DATE
- 2020.12.21
'스프링 프레임워크 > 쇼핑몰 프로젝트' 카테고리의 다른 글
[Spring][쇼핑몰 프로젝트][11] gnb 영역(로그인,비로그인,관리자) (11) | 2021.01.28 |
---|---|
[Spring][쇼핑몰 프로젝트][10] 로그아웃 기능 구현(메인페이지) (2) | 2021.01.28 |
[Spring][쇼핑몰 프로젝트][9] 비밀번호 인코딩(BCryptPasswordEncoder 적용) - 1 (19) | 2021.01.20 |
[Spring][쇼핑몰 프로젝트] 변경사항 (2) | 2021.01.19 |
[Spring][쇼핑몰 프로젝트][8] 로그인 기능 구현(페이지 데이터 처리) (19) | 2020.12.16 |