스프링 부트 백엔드 개발 강좌, 스프링 시큐리티로 로그인 로그아웃, 회원 가입 구현, 로그아웃 실행 테스트하기

소개

본 강좌는 스프링 부트를 이용한 백엔드 개발을 다룹니다. 특히, 스프링 시큐리티를 통해 로그인/로그아웃 기능과 회원 가입 시스템을 구현하는 방법을 배워보겠습니다. 강좌를 통해 완전한 사용자 인증 및 권한 부여 시스템을 구축할 수 있습니다. 이 글은 스프링 부트와 시큐리티를 처음 접하는 분들을 위해 준비하였으며, 단계별로 자세히 설명합니다.

기본 환경 설정

스프링 부트 프로젝트를 시작하기 전에 필요한 환경을 설정합니다. JDK와 Maven이 설치되어 있어야 하며, IntelliJ IDEA 또는 Eclipse와 같은 IDE를 사용하는 것이 좋습니다.

  • JDK 8 이상 설치
  • Maven 또는 Gradle 설치
  • IDE(예: IntelliJ IDEA, Eclipse) 설치

스프링 부트 프로젝트 생성

스프링 부트 프로젝트는 Spring Initializr를 이용하여 생성할 수 있습니다. 다음 옵션을 선택하여 프로젝트를 생성합니다:

  • Project: Maven Project
  • Language: Java
  • Spring Boot: 2.5.x (혹은 최신 버전)
  • Dependencies: Spring Web, Spring Security, Spring Data JPA, H2 Database

프로젝트를 생성한 후, 압축 파일을 다운로드하고 원하는 디렉토리에 풀어줍니다. IDE에서 프로젝트를 열고 필요한 라이브러리들이 포함되었는지 확인합니다.

스프링 시큐리티 설정

스프링 시큐리티를 이용하여 기본적인 인증 기능을 구현합니다. 먼저 SecurityConfig 클래스를 작성하여 사용자 인증 설정을 정의합니다.

        java
        import org.springframework.context.annotation.Bean;
        import org.springframework.context.annotation.Configuration;
        import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
        import org.springframework.security.config.annotation.web.builders.HttpSecurity;
        import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
        import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
        import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
        import org.springframework.security.crypto.password.PasswordEncoder;

        @Configuration
        @EnableWebSecurity
        public class SecurityConfig extends WebSecurityConfigurerAdapter {
            @Override
            protected void configure(AuthenticationManagerBuilder auth) throws Exception {
                auth.inMemoryAuthentication()
                    .withUser("user").password(passwordEncoder().encode("password")).roles("USER")
                    .and()
                    .withUser("admin").password(passwordEncoder().encode("admin")).roles("ADMIN");
            }

            @Override
            protected void configure(HttpSecurity http) throws Exception {
                http
                    .authorizeRequests()
                    .antMatchers("/", "/register", "/login").permitAll()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginPage("/login")
                    .permitAll()
                    .and()
                    .logout()
                    .permitAll();
            }

            @Bean
            public PasswordEncoder passwordEncoder() {
                return new BCryptPasswordEncoder();
            }
        }
        
    

회원 가입 기능 구현

회원 가입을 위한 REST API를 구현합니다. 사용자 정보를 저장하기 위해 JPA를 사용합니다. User 엔티티 클래스를 작성하여 사용자 정보를 정의합니다.

        java
        import javax.persistence.Entity;
        import javax.persistence.GeneratedValue;
        import javax.persistence.GenerationType;
        import javax.persistence.Id;

        @Entity
        public class User {
            @Id
            @GeneratedValue(strategy = GenerationType.IDENTITY)
            private Long id;
            private String username;
            private String password;
            private String role;

            // getters and setters
        }
        
    

UserRepository 인터페이스 작성

사용자 정보를 저장하기 위한 Repository 인터페이스를 생성합니다.

        java
        import org.springframework.data.jpa.repository.JpaRepository;

        public interface UserRepository extends JpaRepository {
            User findByUsername(String username);
        }
        
    

회원 가입 REST API 구현

회원 가입을 처리하는 컨트롤러 클래스를 작성합니다. 사용자가 입력한 정보를 바탕으로 데이터베이스에 사용자 정보를 저장합니다.

        java
        import org.springframework.beans.factory.annotation.Autowired;
        import org.springframework.web.bind.annotation.*;

        @RestController
        @RequestMapping("/api")
        public class UserController {
            @Autowired
            private UserRepository userRepository;

            @PostMapping("/register")
            public String register(@RequestBody User user) {
                user.setPassword(new BCryptPasswordEncoder().encode(user.getPassword()));
                userRepository.save(user);
                return "회원 가입 성공!";
            }
        }
        
    

로그인 및 로그아웃 기능 테스트

이제 우리는 로그인 및 로그아웃 기능을 테스트할 준비가 되었습니다. Postman 또는 cURL과 같은 도구를 이용하여 REST API를 테스트할 수 있습니다.

회원 가입 테스트

회원 가입 API를 테스트하기 위해 다음과 같은 POST 요청을 보내세요:

        bash
        curl -X POST http://localhost:8080/api/register -H "Content-Type: application/json" -d '{"username":"testuser", "password":"testpassword"}'
        
    

응답으로 “회원 가입 성공!”을 받을 것입니다.

로그인 테스트

로그인 테스트는 다음과 같은 POST 요청으로 진행합니다.

        bash
        curl -X POST -d "username=testuser&password=testpassword" http://localhost:8080/login
        
    

요청이 성공하면, 응답으로 로그인 성공 메시지를 받을 수 있습니다.

로그아웃 테스트

로그아웃 테스트는 다음과 같은 GET 요청으로 진행합니다.

        bash
        curl -X GET http://localhost:8080/logout
        
    

요청이 성공하면, 응답으로 로그아웃 성공 메시지를 받을 수 있습니다.

결론

이번 강좌에서는 스프링 부트를 이용하여 백엔드 개발을 하고, 스프링 시큐리티를 통해 로그인, 로그아웃 및 회원 가입 기능을 구현해 보았습니다. 이를 통해 보안이 강화된 웹 어플리케이션을 만드는 데 필요한 기초를 익힐 수 있었습니다. 계속해서 스프링 부트와 시큐리티를 활용하여 더욱 복잡한 기능을 구현해 보기를 권장합니다.

추가 자료