요구사항.
로그인을 5번 이상 실패하면 계정 잠금 처리.
먼저 사용자 테이블에 로그인 실패 건수를 업데이트할 컬럼을 생성한다.
로그인이 실패하면, 해당 컬럼에 +1 건을 추가하고,
로그인을 성공하면, 0으로 초기화 해주는 로직을 넣어보려고 한다.
스프링 시큐리티를 사용하며, 로그인 성공시 부가 작업을 하려면, org.springframework.security.web.authentication.AuthenticationSuccessHandler를 구현해야 한다.
별도로 authenticationSuccessHandler를 지정하지 않으면 기본적으로 org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler를 사용하게 된다.
일반적은 로직은 동일하게 사용하고, 그 전에 로그인 성공에 따른 로그인 실패건수만 0으로 업데이트 해주면 되기 때문에, SimpleUrlAuthenticationSuccessHandler를 상속 받아 구현하기로 한다.
사용자의 정보를 업데이트 해주는 서비스를 UserService 라고 가정하고, CustomAuthenticationSuccessHandler를 구현해보자.
/** * @author jason, Moon (jason.moon.kr@gmail.com) * @since 2018-03-21 */ public class CustomAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { private final UserService userService; public CustomAuthenticationSuccessHandler (UserService userService) { this.userService = userService; } @Override public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException { // 로그인 성공시 실패 카운트 초기화 userService.clearFailureCount(authentication.getPrincipal().getLoginId()); super.onAuthenticationSuccess(httpServletRequest, httpServletResponse, authentication); } }
SimpleUrlAuthenticationSuccessHandler의 onAuthenticationSuccess 메서드를 오버라이딩 한다.
로그인 성공시 실패 카운트를 초기화하는 로직을 넣고, SimpleUrlAuthenticationSuccessHandler의 onAuthenticationSuccess 메서드를 호출해준다.
굉장히 간단하다.
이렇게 생성한 CustomAuthenticationSuccessHandler를 설정해준다.
<form-login login-page="/login" login-processing-url="/login/login-proc" username-parameter="username" password-parameter="password" authentication-success-handler-ref="customLoginSuccessHandler"/>
<b:bean name="customAuthenticationSuccessHandler" class=".........CustomLoginSuccessHandler"> <b:constructor-arg ref="userService"/> </b:bean>
CustomAuthenticationSuccessHandler에서 userService를 사용할 수 있게 constuctor-arg에 userService를 넘겨준다.
CustomAuthenticationSuccessHandler를 bean으로 설정하고, authentication-success-handler로 CustomAuthenticationSuccessHandler를 설정하면 된다.
다만, 이때 form-login 태그에 default-target-url 속성이 정상 작동 하지 않는걸 확인할 수 있다.
SimpleUrlAuthenticationHandler의 defalultTargetUrl의 값을 넘겨줘야 하는데, CustomAuthenticationSuccessHandler의 생성자에 default-target-url 값을 넘기고, SimpleUrlAuthenticationHandler에 설정해줘야 한다.
먼저 customAuthenticationSuccessHandler의 생성자에 dafaultTarget 값을 추가한다.
<b:bean name="customLoginSuccessHandler" class="....CustomLoginSuccessHandler"> <b:constructor-arg value="/main.do"/> <b:constructor-arg ref="userService"/> </b:bean>
그리고 두개의 값을 받은 CustomLoginSuccessHanlder의 생성자를 변경해 준다.
생성자에서 주입받은 첫번째 파라메터 문자열 값 defaultTargetUrl을 SimpleUrlAuthenticationSuccessHandler의 defaultTargetUrl 값으로 설정해주면, 끝난다.
/** * @author jason, Moon (jason.moon.kr@gmail.com) * @since 2018-03-21 */ public class CustomAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { private final UserService userService; public CustomAuthenticationSuccessHandler(String defaultTargetUrl, UserService userSerivce) { super.setDefaultTargetUrl(defaultTargetUrl); this.userSerivce = userSerivce; } @Override public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException { // 로그인 성공시 실패 카운트 초기화 userService.clearFailureCount(((LoginUserVO)authentication.getPrincipal()).getLoginId()); super.onAuthenticationSuccess(httpServletRequest, httpServletResponse, authentication); } }
위와 같은 동일한 방식으로 AuthenticationFailureHandler도 구현할수 있다.
동일하게 SimpleUrlAuthenticationFailureHandler를 상속받아 추가하면 된다.
SimpleUrlAuthenticationFailureHandler에서는 onAuthenticationFailure 메서드를 오버라이드 해야하는데, 이때 파라메터로 전달 받는 AuthenticationException이 BadCredentialException의 인스터인 경우에만 실패 건수를 올려주면 된다.
'Java > Spring' 카테고리의 다른 글
Spring Security SessionDestroyListener (0) | 2018.03.26 |
---|---|
Thymeleaf에서 날짜 관련 Utility 사용하기. (0) | 2016.12.17 |
Spring Security, 현재 사용자 정보 가져오기. (0) | 2016.10.11 |
Spring Boot 에 JOOQ 설정하기. (1) | 2016.09.11 |
마이바티스(MyBatis) 동적 쿼리 Java로 만들기. (0) | 2016.09.07 |