스프링 부트 백엔드 개발 강좌, 스프링 시큐리티로 로그인 로그아웃, 회원 가입 구현, 회원 도메인 만들기

안녕하세요! 본 강좌에서는 스프링 부트를 사용하여 백엔드 개발을 배우고, 특히 스프링 시큐리티를 활용한 로그인, 로그아웃 및 회원 가입 구현에 대해 자세히 알아보겠습니다. 이 강좌는 초급자를 대상으로 하며, 실습과 예제를 통해 실제 애플리케이션 개발 사례를 다룰 것입니다. 강좌 내용은 대체로 다음과 같습니다:

  • 스프링 부트 소개
  • 스프링 시큐리티 개요
  • 회원 도메인 만들기
  • 회원 가입 기능 구현
  • 로그인 및 로그아웃 구현
  • JWT 토큰 활용하기
  • 테스트 및 마무리

1. 스프링 부트 소개

스프링 부트는 스프링 프레임워크를 기반으로 하는 경량 애플리케이션 프레임워크로, 애플리케이션을 빠르고 간편하게 개발할 수 있도록 도와줍니다. 스프링 부트를 사용하면 복잡한 XML 설정 없이 간단하게 설정을 진행할 수 있으며, 생산성 향상에 큰 기여를 합니다.

2. 스프링 시큐리티 개요

스프링 시큐리티는 스프링 기반의 애플리케이션에서 보안 기능을 제공하는 프레임워크입니다. 인증(Authentication)과 인가(Authorization)를 처리하는 데 필요한 다양한 기능을 제공하여 웹 애플리케이션의 보안을 강화할 수 있도록 도와줍니다.

3. 회원 도메인 만들기

회원 도메인을 만들기 위해 먼저 필요한 엔티티를 정의해야 합니다. 이번 강좌에서는 회원(Member) 도메인을 생성하고, 필요한 필드를 설정하겠습니다. 아래는 회원 엔티티의 예시 코드입니다:

 
import javax.persistence.*;

@Entity
@Table(name = "members")
public class Member {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    
    @Column(nullable = false, unique = true)
    private String username;

    @Column(nullable = false)
    private String password;

    @Column(nullable = false)
    private String email;

    // Getters and Setters
}

4. 회원 가입 기능 구현

이제 회원 가입 기능을 구현해 보겠습니다. 회원 가입 요청을 처리하기 위한 REST API를 생성하고, 이를 통해 클라이언트에서 회원 정보를 서버에 전송하는 구조를 만들겠습니다. 아래는 회원 가입을 처리하는 컨트롤러 코드입니다:


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api/members")
public class MemberController {

    @Autowired
    private MemberService memberService;

    @PostMapping("/register")
    public ResponseEntity register(@RequestBody Member member) {
        memberService.register(member);
        return new ResponseEntity<>("회원 가입 성공", HttpStatus.CREATED);
    }
}

5. 로그인 및 로그아웃 구현

로그인 기능을 구현하기 위해 스프링 시큐리티를 활용할 것입니다. 이를 통해 인증을 처리하고, 사용자가 로그인한 상태를 유지하도록 설정할 수 있습니다. 스프링 시큐리티의 설정 클래스를 추가하겠습니다:


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService customUserDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .authorizeRequests()
            .antMatchers("/api/members/register").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
            .logout()
            .permitAll();
    }

    // PasswordEncoder 빈 설정
}

6. JWT 토큰 활용하기

JWT(Json Web Token)는 안전한 정보를 교환하기 위해 사용되는 토큰입니다. 회원 가입 및 로그인 시 JWT를 생성하고, 이를 통해 사용자를 인증할 수 있습니다. 이 과정에서 JWT를 발급하는 코드를 추가하겠습니다:


import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtil {

    private final String SECRET_KEY = "secret";

    public String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) // 10시간 유효
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }
}

7. 테스트 및 마무리

이제 모든 기능이 구현되었습니다. 마지막으로 기능이 잘 동작하는지 확인하기 위해 단위 테스트를 작성해 보겠습니다. 테스트를 통해 각 기능이 올바르게 작동하는지 체크하는 것이 중요합니다. 아래는 단위 테스트의 간단한 예시입니다:


import static org.junit.jupiter.api.Assertions.*;
import org.junit.jupiter.api.Test;

public class MemberServiceTest {

    @Test
    public void testRegister() {
        Member member = new Member("testuser", "password", "test@example.com");
        memberService.register(member);
        assertNotNull(memberService.findMemberByUsername("testuser"));
    }
}

결론

이번 강좌에서는 스프링 부트를 활용한 백엔드 개발 방법과 스프링 시큐리티를 통해 로그인, 로그아웃, 회원 가입 기능을 구현하는 방법에 대해 살펴보았습니다. 여러분이 실습을 통해 많은 도움이 되었기를 바랍니다. 이제 여러분의 애플리케이션에서 사용자 관리 및 보안 기능을 보다 강력하게 구현할 수 있기를 기대합니다.

참고 자료