Spring Security에 Spring Social 붙이기 1

오유인페이지

개인차단 상태

노랑머플러님의
개인페이지입니다

가입 : 09-07-01

방문 : 4421회

닉네임변경 이력

일반게시판
베스트게시판
베스트오브베스트
댓글목록

회원차단

회원차단해제

게시물ID : humorbest_1250666

작성자 : 노랑머플러★

추천 : 22

IP : 112.168.***.150

댓글 : 2개

베스트 등록시간 : 2016/05/11 22:55:14

원글작성시간 : 2016/05/07 22:37:31

http://todayhumor.com/?humorbest_1250666

모바일

Spring Security에 Spring Social 붙이기 1

옵션

창작글

개인적인 오픈소스 프로젝트 개발을 진행하면서 경험한 내용과 느낌을 간단하게 정리해보기로 했습니다. 현재 github<a class="tx-link" target="_blank" href="">(https://github.com/Pyohwan/JakduK</a>)에 소스 코드가 올라가 있습니다. 또한 K리그 작두왕(<a class="tx-link" target="_blank" href="https://jakduk.com">https://jakduk.com</a>)이 이 소스 코드로 돌아가는 것입니다. 첫번째 시간으로는 Spring Security에 Spring Social을 연동하는 방법에 대해 알아보겠습니다. 다음에 또 시간이 나면 다른 주제를 올리도록 할께요. Spring Framework의 공식 문서는 아주 잘 구성되어 있기 때문에, Spring Security와 Spring Social에 대한 정보를 쉽게 살펴볼수 있습니다. (물론 영어) 여기서는 별달리 설명은 안하겠습니다. 먼저 사용하는 언어와 버전을 살펴보겠습니다. <ul style="list-style-type:disc;"><li>Java 8</li> <li>Spring Framework 4.2.5.RELEASE</li> <li>Spring Social 1.1.4.RELEASE</li> <li>mongodb</li></ul> 그렇다면 어떤 SNS을 통해 인증을 시도 해볼까요? 해외용과 국내용으로 하나씩 정했습니다. 바로 Facebook과 Daum. 그럼 이제 Provider 라이브러리를 찾아야 하는데요. Facebook Provider은 글로벌 서비스 답게, Spring Social의 메인 프로젝트로 등록 되어 있습니다. (<a target="_blank" href="http://projects.spring.io/spring-social-facebook/" target="_blank">http://projects.spring.io/spring-social-facebook/</a>) 하 지만 Daum은 없어요. Spring Social 홈페이지의 하단에 Community Projects에 Spring Socail Daum이 있긴한데, 이건 2013년도에 어느분이 만들어 둔것으로 현재 사용할 수 없습니다. 왜냐하면 이 소스는 OAuth 1을 사용하는데 현재 Daum은 OAuth 1을 더이상 지원하지 않고, OAuth 2만 사용하기 때문입니다. Kakao에서 공식적으로 Spring Social을 대응하고 있진 않으나 다행히 github에서 찾을 수 있었습니다. <a class="tx-link" target="_blank" href="https://github.com/Hongchae/spring-social-daum">https://github.com/Hongchae/spring-social-daum</a> 마 지막으로 mongodb용 UsersConnectionRepository를 구해야 합니다. Spring Social에서는 SNS계정으로 인증시 DB에 SNS 계정의 정보를 쓰고 읽는 UsersConnectionRepository를 제공합니다. RDB의 경우에는 Spring Social에서 친절하게 JdbcUsersConnectionRepository 라는 구현체를 제공해서 그냥 갖다 쓰면 됩니다. 하지만 mongodb도 Daum과 마찬가지로 Spring Social에 별달리 대응을 안해줍니다. 다행히 github에서 찾긴 했으나 막상 가져다 쓰니 에러가 있고, K리그 작두왕에 바로 적용하기엔 어려워 보여서 fork를 하고 소스코드를 조금 손을 봤습니다. <a class="tx-link" target="_blank" href="https://github.com/Pyohwan/spring-social-mongodb">https://github.com/Pyohwan/spring-social-mongodb</a> 자 준비는 여기까지 하고 소스코드를 빨리 봅시다. 1. 프로젝트에 spring-social-daum과 spring-social-mongodb jar 추가하기 서두에 밝혔듯이 spring-social-daum과 spring-social-mongodb는 github에서 구했기 때문에 maven 원격 저장소에 있지 않습니다. 따라서 수동으로 프로젝트 폴더에 추가해 줍니다. <img width="419" style="height:auto;" src="http://cfile8.uf.tistory.com/image/235FDD34572DEA9208A7B0" alt=""> <img width="419" alt="" src="" style="height:auto;"> custom-lib라는 폴더에 담아뒀습니다. 2. Maven dependncy 추가 Spring Security는 이미 설정이 되어 있다고 보기 때문에 Spring Social만 추가하겠습니다. <div style="border-style:dashed;border-width:1px;border-color:#c1c1c1;background-color:#eeeeee;padding:10px;" class="txc-textbox"> <pre style="background-color:#ffffff;color:#000000;font-family:'DejaVu Sans Mono';font-size:9.1pt;"><dependency> <groupId>org.springframework.social</groupId> <artifactId>spring-social-facebook</artifactId> <version>${spring.social.facebook.version}</version> </dependency> <dependency> <groupId>org.springframework.social</groupId> <artifactId>spring-social-security</artifactId> <version>1.1.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.social</groupId> <artifactId>spring-social-daum</artifactId> <version>0.1.1</version> <scope>system</scope> <systemPath>${project.basedir}/custom-lib/spring-social-daum-0.1.1.jar</systemPath> </dependency> <dependency> <groupId>net.exacode.spring.social</groupId> <artifactId>spring-social-mongodb</artifactId> <version>1.0.1-SNAPSHOT</version> <scope>system</scope> <systemPath>${project.basedir}/custom-lib/spring-social-mongodb-1.0.1-SNAPSHOT.jar</systemPath> </dependency> </pre></div> spring-social-facebook의 버전은 2.0.3.RELEASE입니다. spring-social-facebook dependncy를 추가하면 spring-social-core가 자동으로 딸려옵니다. spring-social-security는 Spring Security 설정에 Spring Social을 연동하기 위함입니다. spring-social-daum과 spring-social-mongodb는 프로젝트 폴더 경로를 넣어줍니다. 3. OAuth 접속 정보 properties 파일에 Facebook과 Daum의 OAuth 접속 정보를 기입합니다. <div style="border-style:solid;border-width:1px;border-color:#cbcbcb;background-color:#ffffff;padding:10px;" class="txc-textbox"><pre style="background-color:#ffffff;color:#000000;font-family:'DejaVu Sans Mono';font-size:9.1pt;"># facebook facebook.app.id=xxx facebook.app.secret=xxx # daum daum.client.id=xxx daum.client.secret=xxx</pre> </div> 보안상 xxx로 가렸습니다. 4. SocialConfigurer 구현체 Spring Social의 연결 정보 등을 정의 합니다. <div style="border-style:solid;border-width:1px;border-color:#cbcbcb;background-color:#ffffff;padding:10px;" class="txc-textbox"><pre style="background-color:#ffffff;color:#000000;font-family:'DejaVu Sans Mono';font-size:9.1pt;">@Configuration @EnableSocial public class SocialConfig implements SocialConfigurer { @Autowired private MongoTemplate mongoTemplate; @Override public void addConnectionFactories(ConnectionFactoryConfigurer connectionFactoryConfigurer, Environment environment) { connectionFactoryConfigurer.addConnectionFactory( new FacebookConnectionFactory(environment.getProperty("facebook.app.id") , environment.getProperty("facebook.app.secret"))); connectionFactoryConfigurer.addConnectionFactory( new DaumConnectionFactory(environment.getProperty("daum.client.id") , environment.getProperty("daum.client.secret"))); } @Override public UserIdSource getUserIdSource() { return new AuthenticationNameUserIdSource(); } @Override public UsersConnectionRepository getUsersConnectionRepository( ConnectionFactoryLocator connectionFactoryLocator) { MongoConnectionDao mongoConnectionDao = new MongoConnectionDao(mongoTemplate, mongoConnectionConverter(connectionFactoryLocator)); return new GenericUsersConnectionRepository(mongoConnectionDao, connectionFactoryLocator); } ... </pre></div> addConnectionFactories 메소드에서 Facebook과 Daum에 해당하는 ConnectionFactory를 생성해 줍니다. getUsersConnectionRepository 메소드에서 mongodb 용 UsersConnectionRepository를 생성합니다. 5. Spring Securty 설정에 Spring Social 추가 <div style="border-style:solid;border-width:1px;border-color:#cbcbcb;background-color:#ffffff;padding:10px;" class="txc-textbox"> <pre style="background-color:#ffffff;color:#000000;font-family:'DejaVu Sans Mono';font-size:9.1pt;">@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() // CSRF 방어 비활성화 //Configures form login .formLogin() .loginPage("/login") .usernameParameter("j_username") .passwordParameter("j_password") .successHandler(jakdukSuccessHandler()) .failureHandler(jakdukFailureHandler()) //Configures the logout function .and() .logout() .logoutRequestMatcher(new AntPathRequestMatcher("/logout")) .invalidateHttpSession(true) .deleteCookies("JSESSIONID") .logoutSuccessUrl("/logout/success") .and() .exceptionHandling().accessDeniedPage("/error/denied") //Configures url based authorization .and() .authorizeRequests() .antMatchers( "/check/**", "/logout", "/home/**", "/about/**", "/auth/**" ).permitAll() .antMatchers( "/login", // 로그인 "/auth/*", // SNS 인증 "/signup", // SNS 계정으로 회원 가입 "/user/social", // OAUTH2 콜백 "/user/write", // JakduK 회원 가입 "/user/*/write", // SNS 계정으로 회원 가입 "/password/*" // 비밀번호 찾기 ).anonymous() .antMatchers( "/user/**" ).authenticated() .antMatchers( "/board/*/write", "/board/*/edit", "/jakdu/write" ).hasAnyRole("USER_01", "USER_02", "USER_03") .antMatchers("/admin/**").hasRole("ROOT") .anyRequest().permitAll() .and() .rememberMe() .key("jakduk_cookie_key_auto_login") .and() .apply(getSpringSocialConfigurer()) .and() .sessionManagement() .maximumSessions(3).expiredUrl("/error/maxSession"); }</pre></div> configure 메소드 내용이 좀 긴데, 거의다 Spring Security 정책 설정이고 마지막 즈음에 있는 .apply(getSpringSocialConfigurer())가 Spring Social을 활성화 해주는 코드입니다. <div style="border-style:solid;border-width:1px;border-color:#cbcbcb;background-color:#ffffff;padding:10px;" class="txc-textbox"><pre style="background-color:#ffffff;color:#000000;font-family:'DejaVu Sans Mono';font-size:9.1pt;">// 로그인 성공 후 특정 URL일 경우 REDIRECT 안 시키는 로직을 추가 해야 한다. private SpringSocialConfigurer getSpringSocialConfigurer() { SpringSocialConfigurer configurer = new SpringSocialConfigurer(); return configurer; }</pre> </div> getSpringSocialConfigurer()은 현재 별것 없습니다. SpringSocialConfigurer의 소스 코드를 들어가보면 Spring Security의 필터중에 AbstractPreAuthenticatedProcessingFilter가 있는데, 이것 앞에 Social 인증 필터를 하나 더 추가한것입니다. 즉 필터체인 과정에서 Spring Social을 하나 더 추가한 셈이지요. 다음에 계속..

출처	http://phjang.tistory.com/154

노랑머플러의 꼬릿말입니다

K리그 커뮤니티 하나 소개합니다.
<a href="http://jakduk.com">K리그 작두왕</a>

이 게시물을 추천한 분들의 목록입니다.

[1] 2016/05/07 22:43:00 58.233.***.57 자르반고등어 558361
[2] 2016/05/08 01:14:23 14.138.***.60 슝슝3 284767
[3] 2016/05/08 02:23:05 1.234.***.39 일단개그하다 23241
[4] 2016/05/08 02:23:32 59.6.***.89 익명01011011 417443
[5] 2016/05/08 08:00:21 219.249.***.44 뽀룹뽀룹 546772
[6] 2016/05/08 15:18:27 183.101.***.80 꾸듯 357582
[7] 2016/05/09 20:38:35 175.121.***.163 하라구 18178
[8] 2016/05/11 09:31:16 112.220.***.180 죽음의일격 550560
[9] 2016/05/11 10:28:01 211.179.***.142 타라123 339811
[10] 2016/05/11 22:55:14 210.180.***.19 사닥호 425608

푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
(단,비공감수가 추천수의 1/3 초과시 해당없음)

죄송합니다. 댓글 작성은 회원만 가능합니다.

번호

제 목

이름

날짜

조회

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽