회원 정보 수정 구현하기

🤍스프링 시큐리티(Spring Security) 회원정보 수정 구현하기

1. 먼저 회원 정보 수정 페이지로 이동하는 코드를 UserController에 작성한다.

	@GetMapping("/user/updateForm")
	public String updateForm() {
		
		return "user/updateForm";
	}

2. 회원 정보 수정 화면 updateForm을 작성한다.

username은 수정할 수 없도록 readonly를 넣어준다.
userid는 hidden 속성으로 넣어준다.
user 정보는 principal에서 가져온다.

3. 회원 정보 수정 버튼 클릭 이벤트를 user.js에 작성한다.

수정이므로 PUT 방식으로 처리한다.

 let index = {
	init: function(){
		$("#btn-update").on("click",()=>{	//function(){} 대신 ()=>{} : this를 바인딩하기 위해서
		this.update();
		});
	},
	
	update: function(){
		//alert('user의 save함수 호출됨');
		let data = {
			id: $("#id").val(),
			username: $("#usename").val(),
			password: $("#password").val(),
			email: $("#email").val(),
		};

		$.ajax({
			//회원정보 수정 요청
			type: "PUT",
			url: "/user",
			data: JSON.stringify(data),		//http body 데이터
			contentType: "application/json; charset=utf-8",	//body 데이터가 어떤 타입인지(MIME)
			dataType: "json"	//요청을 서버로 해서 응답이 왔을 때 기본적으로 모든 것이 문자열(String)=>javascript 오브젝트로 변경 
			//응답 결과가 정상일 때
		}).done(function(resp){
			alert("회원수정이 완료되었습니다.");
			//console.log(resp);
			location.href="/";
			//실패일 때
		}).fail(function(error){
			alert(JSON.stringify(error));
		});	
		
	}
}

index.init();

4. UserService 작성

@Transactional 적용
비밀번호 암호화를 위해 인코딩 전 비밀번호에 인코딩 후 이미지를 넣고 그것을 User 정보가 담긴 persistance에 담는다.

5. UserApiController 작성

💡여기까지 작성하면 DB에는 변경된 비밀번호가 반영되지만 브라우저엔 반영되지 않고 로그아웃 후 재로그인을 해야 반영된다.

💡그 이유는 서비스 코드가 적용되면 트랜잭션이 종료되기 때문에 DB 값은 변경되지만 세션값은 변경되지 않은 상태이므로 우리가 강제로 세션값을 변경해주어야 한다.

그런데 스프링 시큐리티에서는 세션값을 변경하는 데에 다소 복잡한 과정을 거친다.

SecurityContextHolder 안의 SecurityContext 안에 Authenitication 객체가 들어감 -> 세션 값이 저장된 상태!
로그인 요청이 오면 AuthenticationFilter를 거쳐서 UsernamePasswordAuthenticationToken을 만듦.
AuthenticationManager가 그냥 username,password가 아닌 토큰을 받아서 객체를 만듦.
일단 username만 들어오고 해당 user가 DB에 있는지 확인하고 있으면 principal에 던져서 세션을 만들어줌.
password는 스프링이 따로 가져가서 인코딩을 거쳐야함.

6. SecurityConfig 클래스에 @Bean 등록

	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		// TODO Auto-generated method stub
		return super.authenticationManagerBean();
	}

7. UserApiController에 아래 코드 추가하면 끝!

Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(user.getUsername(), user.getPassword()));
		SecurityContextHolder.getContext().setAuthentication(authentication);
		
		return new ResponseDto<Integer>(HttpStatus.OK.value(),1);

저작자표시 비영리 변경금지

'Springboot > Springboot Blog Project' 카테고리의 다른 글

회원가입 문제와 게시글 삭제 문제 해결 (0)	2022.09.27
카카오 로그인 API 서비스 구현하기 (0)	2022.09.25
스프링 작동 원리 복습! 중요✔✔ (0)	2022.09.25
글 상세보기, 글 삭제하기, 글 수정하기 구현하기 (1)	2022.09.25
글쓰기, 글 목록보기, 페이징 구현하기 (0)	2022.09.25

🤍스프링 시큐리티(Spring Security) 회원정보 수정 구현하기

'Springboot > Springboot Blog Project' 카테고리의 다른 글

검색 태그

티스토리툴바