eGovFramework 4.2를 이용하여 eGovFrame Boot Web Project를 생성하여 DB 연결을 하려고 하던 중 문제가 발생했다.
@Configuration
public class EgovConfigDatasource {
@Bean(name="dataSource")
public DataSource dataSource() {
EmbeddedDatabaseBuilder builder = new EmbeddedDatabaseBuilder();
return builder.setType(EmbeddedDatabaseType.HSQL).addScript("classpath:/db/sampledb.sql").build();
}
}
기존 예제에서 DataSource를 설정하는 설정 클래스 파일인데
SQL 문 파일을 따로 만들어서 해당 SQL 문 집합체를 통해 DB 정보를 넣어주도록 되어있다.
이 DataSource 빈을 내가 원하는 DB와 연결하도록 바꿔야 하기 때문에 application.properties 안에 DB 정보들을 넣고 이 정보들을 가지고 DataSource 빈을 만들어주었다.
다음과 같이 application.properties에 내가 연결하고 싶은 DB 정보 변수를 등록한다.
2. DataSource 빈 설정
@Configuration
public class DataSourceConfig {
@ConfigurationProperties(prefix = "spring.datasource")
@Bean(name="dataSource")
public DataSource dataSource() {
return DataSourceBuilder.create().build();
}
}
MyBatis의 SqlSession을 생성할 때 데이터베이스 정보 객체인 DataSource가 필요하다.
DataSource는 application.properties에 등록한 DB 정보를 가지고 생성한다.
@ConfigurationProperties(prefix = "spring.datasource") 어노테이션을 특정 객체에 붙이면 application.properties 에 있는 "spirng.datasource" 로 시작하는 모든 변수의 값을 해당 객체에 바인딩 시킨다는 뜻이다.
3. MyBatis Mapper 설정
@Configuration
@MapperScan(basePackages="*")
public class MyBatisConfig {
@Bean
public SqlSessionFactoryBean sqlSessionFactory(@Qualifier("dataSource") DataSource dataSource) throws IOException {
PathMatchingResourcePatternResolver pmrpr = new PathMatchingResourcePatternResolver();
SqlSessionFactoryBean sqlSessionFactoryBean = new SqlSessionFactoryBean();
sqlSessionFactoryBean.setDataSource(dataSource);
sqlSessionFactoryBean.setConfigLocation(pmrpr.getResource("classpath:/config/sqlmap/sql-mapper-config.xml"));
sqlSessionFactoryBean.setMapperLocations(pmrpr.getResources("classpath:/config/sqlmap/mappers/*.xml"));
return sqlSessionFactoryBean;
}
@Bean
public SqlSessionTemplate sqlSession(SqlSessionFactory sqlSessionFactory) {
return new SqlSessionTemplate(sqlSessionFactory);
}
}
MyBatis의 xml 문서 내 쿼리를 Mapper 인터페이스 내 정해둔 메소드로 이용하기 위해서는 SqlSession 객체가 필요하다. 위에서 등록한 DataSource를 가지고 SqlSession 빈을 생성하고 등록하는 코드이다.
등록된 SqlSession 빈이 쿼리를 모아놓은 xml 문서에서 원하는 쿼리를 호출하게 해주는 것이다.
@MapperScan(basePackages=""): Mapper 인터페이스로 인식될 경로를 지정한다.
sqlSessionFactoryBean.setConfigLocation(): MyBatis 부가 설정이 담긴 경로를 지정한다. 해당 파일에서 별칭 설정 등의 부가 설정이 가능하다.
sqlSessionFactoryBean.setMapperLocations(): 실행될 쿼리들을 모아놓은 xml 파일을 지정한다. 보통 최상위 폴더까지 가서 *.xml로 지정한다.
출력해서 나온 결과를 아래 그림과 비교하면 각 숫자가 어떤 역할을 하는지 알 수 있다. 예를 들어, 코(0)는 눈(1, 4)와 연결된 것을 확인해 볼 수 있다.
4. 카메라 내 신체를 감지하여 그림을 그려보기
cap = cv2.VideoCapture(0) # 웹캠 불러오기
## 미디어파이프 인스턴스 설정 (신뢰도는 0.5, 연속 프레임 신뢰도 0.5)
with mp_pose.Pose(min_detection_confidence=0.5, min_tracking_confidence=0.5) as pose:
# 미디어파이프를 효율적으로 사용하기 위해 with as 구문 사용
while cap.isOpened():
ret, frame = cap.read()
# 이미지 다시 칠하기: 미디어 파이프에 전달하기 위해 BGR -> RGB로 변경
image = cv2.cvtColor(frame, cv2.COLOR_BGR2RGB)
image.flags.writeable = False # 이미지 픽셀 값 수정 막기
# pose.process()의 인자로 이미지를 넘겨주면 해당 이미지의 픽셀값이 수정 될 수도 있음
# 신체를 감지함, 이미지 속의 신체 부위의 위치를 감지 및 움직임을 추적
results = pose.process(image)
# Recolor back to BGR
# 이미지를 다시 RGB 에서 BGR 로 변경
image.flags.writeable = True # 이미지 픽셀 값 수정 허용
image = cv2.cvtColor(image, cv2.COLOR_RGB2BGR)
# Render detections
# 이미지나 상에 감지된 랜드마크를 그린다
mp_drawing.draw_landmarks(image, results.pose_landmarks, mp_pose.POSE_CONNECTIONS,
mp_drawing.DrawingSpec(color=(245,117,66), thickness=2, circle_radius=2),
mp_drawing.DrawingSpec(color=(245,66,230), thickness=2, circle_radius=2)
)
# mp_drawing.draw_landmarks(이미지, 이미지의 감지된 신체부위 위치 및 관절, 연결할 랜드마크 선들, 선 스타일)
cv2.imshow('Mediapipe Feed', image)
if cv2.waitKey(10) & 0xFF == ord('q'):
break
cap.release()
cv2.destroyAllWindows()
요약 하자면 카메라를 불러와서 각 프레임 단위로 신체를 인식하고 여러 신체 부위를 감지 및 탐지하여 해당 이미지(프레임)에 관절라인, 즉 그림을 그린다.
min_detection_confidence:신체가 감지될 때 필요한 최소 신뢰도 설정.
min_tracking_confidence: 신체가 한번 감지 된 후 연속 프레임에서 해당 신체를 추적 할 때 필요한 최소 신뢰도 설정
MediaPipe의 신체 감지 알고리즘이 특정 부위를 50% 이상의 신뢰도(정확도)로 측정 되었을 때 해당 부위를 유효하게 간주함. 이 값을 너무 낮게 설정하면 잘못된 감지가 증가할 수 있으며, 너무 높게 설정하면 유효한 포즈를 놓칠 수 있다.
results = pose.process(image): 해당 프레임을 가져와 실제로 신체 감지 및 추적이 이루어진다. result 변수에는 감지 및 추적에 대해 다양한 정보가 들어간다.
mp_drawing.draw_landmarks(이미지, 이미지의 감지된 신체부위 위치 및 관절, 연결할 랜드마크 선들, 선 스타일): 프레임에 본격적으로 그림을 그린다.
5. 왼쪽 어깨, 팔꿈치, 팔목에 대한 좌표 추출
with mp_pose.Pose(min_detection_confidence=0.5, min_tracking_confidence=0.5) as pose:
while cap.isOpened():
ret, frame = cap.read()
results = pose.process(image)
try:
landmarks = results.pose_landmarks.landmark
# 각 신체부위에 대한 좌표 추출
print(landmarks)
except:
pass
# 왼쪽 어깨 x,y 좌표
print(landmarks[mp_pose.PoseLandmark.LEFT_SHOULDER.value].x)
print(landmarks[mp_pose.PoseLandmark.LEFT_SHOULDER.value].y)
0.7106555700302124
0.8390206694602966
팔을 굽혔다 폈다 하는 각도를 계산하기 위해서는 어깨, 팔꿈치, 팔목 이 3가지의 좌표가 필요하다.
def calculate_angle(a,b,c):
# 각 값을 받아 넘파이 배열로 변환
a = np.array(a) # First
b = np.array(b) # Mid
c = np.array(c) # End
# 세 좌표를 가지고 각도로 변환하는 코드
radians = np.arctan2(c[1]-b[1], c[0]-b[0]) - np.arctan2(a[1]-b[1], a[0]-b[0])
angle = np.abs(radians*180.0/np.pi)
# 180도가 넘으면 360에서 뺀 값을 계산한다.
if angle > 180.0:
angle = 360-angle
return angle
해당 함수에 어깨, 팔꿈치, 손목의 좌표를 넣어보자.
calculate_angle(shoulder, elbow, wrist)
156.64536266620797
7. 팔 운동 카운트 기능 삽입
shoulder = [landmarks[mp_pose.PoseLandmark.LEFT_SHOULDER.value].x,landmarks[mp_pose.PoseLandmark.LEFT_SHOULDER.value].y]
elbow = [landmarks[mp_pose.PoseLandmark.LEFT_ELBOW.value].x,landmarks[mp_pose.PoseLandmark.LEFT_ELBOW.value].y]
wrist = [landmarks[mp_pose.PoseLandmark.LEFT_WRIST.value].x,landmarks[mp_pose.PoseLandmark.LEFT_WRIST.value].y]
# 왼쪽 어깨, 팔꿈치, 팔목 등 감지된 랜드마크의 좌표 값들을 계산
# 해당 좌표들에 대해 각도를 계산
angle = calculate_angle(shoulder, elbow, wrist)
# 이미지에 각도를 팔꿈치 위치에 표시한다.
# cv2.putText(): 이미지 위에 텍스트를 넣는 함수
cv2.putText(image, str(angle),
tuple(np.multiply(elbow, [640, 480]).astype(int)),
cv2.FONT_HERSHEY_SIMPLEX, 0.5, (255, 255, 255), 2, cv2.LINE_AA
)
# 만약 각도가 160도가 넘으면, down 상태
# 각도가 30도 보다 작고 down이면 count 증가, up 상태
if angle > 160:
stage = "down"
if angle < 30 and stage =='down':
stage="up"
counter +=1
print(counter)
카메라의 프레임마다 팔의 각도를 가져오는 angle 변수를 가지고 if문을 작성하여 카운트를 올려주는 코드를 작성한다.
각도가 160도라면 팔을 구부리지 않고 쭉 펴져 있는 상태이기 때문에 운동 횟수를 늘리지 않고, 30도처럼 팔을 다 굽힌 상태라면 횟수를 늘린다.
※ 전체 코드
def calculate_angle(a,b,c):
# 각 값을 받아 넘파이 배열로 변환
a = np.array(a) # First
b = np.array(b) # Mid
c = np.array(c) # End
# 세 좌표를 가지고 각도로 변환하는 코드
radians = np.arctan2(c[1]-b[1], c[0]-b[0]) - np.arctan2(a[1]-b[1], a[0]-b[0])
angle = np.abs(radians*180.0/np.pi)
# 180도가 넘으면 360에서 뺀 값을 계산한다.
if angle >180.0:
angle = 360-angle
return angle
cap = cv2.VideoCapture(0)
# Curl counter variables
counter = 0
stage = None
## Setup mediapipe instance
with mp_pose.Pose(min_detection_confidence=0.5, min_tracking_confidence=0.5) as pose:
while cap.isOpened():
ret, frame = cap.read()
# Recolor image to RGB
image = cv2.cvtColor(frame, cv2.COLOR_BGR2RGB)
image.flags.writeable = False
# Make detection
results = pose.process(image)
# Recolor back to BGR
image.flags.writeable = True
image = cv2.cvtColor(image, cv2.COLOR_RGB2BGR)
# Extract landmarks
try:
landmarks = results.pose_landmarks.landmark
# Get coordinates
shoulder = [landmarks[mp_pose.PoseLandmark.LEFT_SHOULDER.value].x,landmarks[mp_pose.PoseLandmark.LEFT_SHOULDER.value].y]
elbow = [landmarks[mp_pose.PoseLandmark.LEFT_ELBOW.value].x,landmarks[mp_pose.PoseLandmark.LEFT_ELBOW.value].y]
wrist = [landmarks[mp_pose.PoseLandmark.LEFT_WRIST.value].x,landmarks[mp_pose.PoseLandmark.LEFT_WRIST.value].y]
# 왼쪽 어깨, 팔꿈치, 팔목 등 감지된 랜드마크의 좌표 값들을 계산
# x,y,z까지 총 3개의 값이 있 는데 2차원의 값만 얻음
# Calculate angle
# 해당 좌표들에 대해 각도를 계산
angle = calculate_angle(shoulder, elbow, wrist)
# Visualize angle
# 이미지에 각도를 팔꿈치 위치에 표시한다.
# cv2.putText(): 이미지 위에 텍스트를 넣는 함수
cv2.putText(image, str(angle),
tuple(np.multiply(elbow, [640, 480]).astype(int)),
cv2.FONT_HERSHEY_SIMPLEX, 0.5, (255, 255, 255), 2, cv2.LINE_AA
)
# Curl counter logic
# 만약 각도가 160도가 넘으면, down 상태
# 각도가 30도 보다 작고 down이면 count 증가, up 상태
if angle > 160:
stage = "down"
if angle < 30 and stage =='down':
stage="up"
counter +=1
print(counter)
except:
pass
# Render curl counter
# Setup status box
cv2.rectangle(image, (0,0), (225,73), (245,117,16), -1)
# Rep data
cv2.putText(image, 'REPS', (15,12),
cv2.FONT_HERSHEY_SIMPLEX, 0.5, (0,0,0), 1, cv2.LINE_AA)
cv2.putText(image, str(counter),
(10,60),
cv2.FONT_HERSHEY_SIMPLEX, 2, (255,255,255), 2, cv2.LINE_AA)
# Stage data
cv2.putText(image, 'STAGE', (65,12),
cv2.FONT_HERSHEY_SIMPLEX, 0.5, (0,0,0), 1, cv2.LINE_AA)
cv2.putText(image, stage,
(60,60),
cv2.FONT_HERSHEY_SIMPLEX, 2, (255,255,255), 2, cv2.LINE_AA)
# Render detections
mp_drawing.draw_landmarks(image, results.pose_landmarks, mp_pose.POSE_CONNECTIONS,
mp_drawing.DrawingSpec(color=(245,117,66), thickness=2, circle_radius=2),
mp_drawing.DrawingSpec(color=(245,66,230), thickness=2, circle_radius=2)
)
cv2.imshow('Mediapipe Feed', image)
if cv2.waitKey(10) & 0xFF == ord('q'):
break
cap.release()
cv2.destroyAllWindows()
해당 키는 토큰 발행 및 검증을 하기 전에 서버 내의 1차적인 보안을 위한 키라고 생각하면 된다.
해당 키는 base64 랜덤 값 32자리로 이루어져 있으며, 해당 키를 생성하기 위해서는 리눅스 터미널에서 openssl rand -hex 64 명령어를 입력한다. (Git Bash에서도 가능)
3. TokenInfoDTO 작성
@Builder
@Data
@Getter
@AllArgsConstructor
public class TokenInfo { // 클라이언트에 토큰을 보내기 위한 DTO
private String grantType; // 토큰 타입
private String accessToken; // 접근 토큰
private String refreshToken; // 접큰 토큰이 만료 될 시 재발급 받기 위한 토큰
}
로그인에 성공 시 토큰을 발급한 후 클라이언트에게 보낼 토큰 정보 DTO다.
변수 grantType 에는 보통 “Bearer”라는 단어가 들어가는데 이는 해당 토큰이 JWT 토큰이라는 것을 나타내는 식별자다.
JwtTokenProvider 클래스에서 토큰을 생성하고 해당 DTO를 만들 것이다.
4. JwtTokenProvider 작성
@Slf4j
@Component
public class JwtTokenProvider { // 토큰을 생성하고 검증한다.
private final Key key;
public JwtTokenProvider(@Value("${jwt.secret}") String secretKey) {
// application.properties에서 secret key를 가져온다.
// 토큰 발행 및 검증을 하기 전에 서버 내의 1차적인 보안을 위한 키임.
byte[] keyBytes = Base64.getDecoder().decode(secretKey);
this.key = Keys.hmacShaKeyFor(keyBytes);
}
public TokenInfo generateToken(Member member) { // 토큰을 생성한다.
Calendar cal1 = Calendar.getInstance();
cal1.add(Calendar.HOUR_OF_DAY, 2);
Date accessTokenExpiration = new Date(cal1.getTimeInMillis()); // 현재부터 2시간 뒤의 날짜 및 시간
Calendar cal2 = Calendar.getInstance();
cal2.add(Calendar.DATE, 14);
Date refreshTokenExpiration = new Date(cal2.getTimeInMillis()); // 현재부터 2주 뒤의 날짜 및 시간
// Access Token 생성
String accessToken = Jwts.builder()
.setHeader(createHeader())
.setClaims(createClaims(member, "access"))
.setSubject(member.getId()) // 페이로드의 sub 설정, 이 토큰의 주인이 누구인지?
.signWith(key, SignatureAlgorithm.HS256) // 서명 부분에 진행할 암호화 알고리즘 설정
.setExpiration(accessTokenExpiration) // 엑세스 토큰의 만료 기한 설정
.compact();
String refreshToken = Jwts.builder()
.setHeader(createHeader())
.setClaims(createClaims(member, "refresh"))
.setSubject(member.getId()) // 페이로드의 sub 설정, 이 토큰의 주인이 누구인지?
.signWith(key, SignatureAlgorithm.HS256) // 서명 부분에 진행할 암호화 알고리즘 설정
.setExpiration(refreshTokenExpiration) // 리프레쉬 토큰의 만료 기한 설정
.compact();
return TokenInfo.builder() // 위에서 생성한 토큰을 포함하여 토큰 정보 반환
.grantType("Bearer")
.accessToken(accessToken)
.refreshToken(refreshToken)
.build();
}
public boolean validateToken(String token, HttpServletResponse response) throws IOException { // 토큰을 검증한다.
try {
Claims claims = parseClaims(token); // 토큰을 검증함과 동시에 복호화하여 클레임을 가져온다.
return true;
} catch (SecurityException | MalformedJwtException e) { // 위에서 검증함과 동시에 예외처리를 한다.
log.info("Invalid JWT Token", e);
} catch (ExpiredJwtException e) {
log.error("토큰의 기한이 만료되었습니다.");
} catch (UnsupportedJwtException e) {
log.info("Unsupported JWT Token", e);
} catch (IllegalArgumentException e) {
log.info("JWT claims string is empty", e);
}
return false;
}
private Claims parseClaims(String accessToken) { // 토큰을 복호화하여 클레임 부분을 반환한다.
return Jwts.parserBuilder()
.setSigningKey(key)
.build()
.parseClaimsJws(accessToken) // 실제 토큰 검증이 일어나는 부분
.getBody();
}
private Map<String, Object> createHeader() { // 토큰의 헤더 부분을 만든다.
Map<String, Object> header = new HashMap<>();
header.put("typ", "JWT");
header.put("alg", "HS256");
return header;
}
private Map<String, Object> createClaims(Member member, String classification) { // 토큰의 클레임을 만든다.
Map<String, Object> claims = new HashMap<>();
claims.put("id", member.getId());
claims.put("nm", member.getName());
claims.put("seq", member.getSeq());
claims.put("typ", classification);
return claims;
}
public String getUserIdfromToken(String token) { // 토큰에서 유저의 아이디를 반환한다.
Claims claim = parseClaims(token);
return (String) claim.get("id");
}
}
generateToken(): 엑세스 토큰과 리프레쉬 토큰을 만들어서 빌더패턴으로 정의된 TokenInfo DTO에 담는다. 토큰 내부의 헤더, 페이로드, 클레임, 서명 부분을 직접 setHeader() , setClaims() , signWith() 메소드들을 통해서 설정하고 setExpiration() 메소드를 통해 만료기한을 설정한다. signWith() 메소드는 시크릿키를 통해 인증이 필요해서 첫 번째 파라미터로 넘겨준다.
validateToken(): 토큰을 검증하는 메소드다. 클라이언트가 인증이 필요한 API 호출 시 바로 작동하는 필터 클래스에서 호출하기 위해 JwtTokenProvider 클래스에 정의했다. 해당 코드를 보면 클레임을 복호화 하는 parseClaims() 메소드를 호출하고 있는데 이 메소드 안에 실질적으로 토큰이 유효한지 검증하는 코드가 담겨있기 때문이다. 해당 메소드 호출 후 예외가 발생하지 않는다면 유효한 토큰이고, 문제가 있는 토큰이라면 각 문제에 따라 다른 예외들을 발생시킨다.
parseClaims(): 토큰의 클레임 부분을 복호화하는 코드이다. 해당 코드 내에서 .setSigningKey(key) 를 통해 시크릿 키 인증을 하고, .parseClaimsJws(accessToken) 를 통해 클레임 복호화 및 토큰 검증을 실행한다.
createHeader(): 토큰의 헤더 부분을 만든다. 헤더 값은 typ: JWT, alg: HS256 고정이다.
createClaims(): 토큰의 클레임 부분을 만든다. 클레임에는 해당 토큰의 사용자 정보가 들어간다. 토큰이 탈취 당할 시를 대비해 회원의 간략한 정보만 넣는다. 여기서 넣어준 사용자 정보는 클라이언트 쪽에서 토큰을 복호화 하여 사용할 수 있다.
5. 로그인 로직 작성
public TokenInfo login(String username, String password) {
Member member = memberMapper.getMember(username);
log.info("찾은 아이디: {}", member.getId());
log.info("DB 암호화 비밀번호: {}", member.getPw());
if (!passwordEncoder.matches(password, member.getPw())) { // 요청 비밀번호와 DB 안의 비밀번호와 일치하는지 확인
throw new PasswordNotMatchException(); // 일치하지 않으면 예외처리로 인해 중단
}
TokenInfo tokenInfo = jwtTokenProvider.generateToken(member); // 로그인에 성공한 회원에 대해 토큰 생성
return tokenInfo;
}
토큰을 발급 받기 전 아이디와 비밀번호 유효성 검증을 해야 하지 않겠는가 로그인 서비스 클래스에 해당 로직을 손수 짜준다.
원래는 스프링 시큐리티의 기능을 이용하여 구현해야 한다.
6. JwtAuthenticationFilter 작성
@Slf4j
@RequiredArgsConstructor
public class JwtAuthenticationFilter extends OncePerRequestFilter {
private final JwtTokenProvider jwtTokenProvider;
private AuthenticationManager authenticationManager;
@Override
public void doFilterInternal(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull FilterChain filterChain) throws IOException, ServletException {
// 1. Request Header에서 JWT 토큰 추출
String token = resolveToken(request);
log.info("필터에 들어온 토큰: {}", token);
// 2. vaidateToken으로 토큰 검증
try {
if(token != null && jwtTokenProvider.validateToken(token, response)) {
// 토큰이 유효할 경우 토큰에서 클레임 부분에 유저 아이디를 가지고 와서 SecurityContext에 저장
String userId = jwtTokenProvider.getUserIdfromToken(token);
log.info("토큰의 주인: {}", userId);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userId, null, null);
SecurityContextHolder.getContext().setAuthentication(authenticationToken);
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
log.info("해당 사용자 인증여부: {}", auth.isAuthenticated());
}
} catch (ExpiredJwtException e) {
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "토큰 만료");
}
filterChain.doFilter(request, response);
}
// Request Header에서 토큰 정보 추출
private String resolveToken(HttpServletRequest request) {
String token = request.getHeader("Authorization");
if(StringUtils.hasText(token) && token.startsWith("Bearer")) {
return token.substring(7);
}
return null;
}
}
스프링 시큐리티는 인증을 처리하기 위한 필터가 여러가지 있는데 그 중 OncePerRequestFilter를 상속 받아 Jwt 필터로 커스텀한다.
doFilterInternel() 안의 코드들이 필터로 인식되어 처리 된다.
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userId, null, null);
SecurityContextHolder.getContext().setAuthentication(authenticationToken);
resolveToken(HttpServletRequest request) 메소드를 통해 요청 헤더에서 토큰 값을 뽑아온다.
jwtTokenProvider.validateToken() 을 통해 문제가 없는 토큰인지 검증이 완료되면 new UsernamePasswordAuthenticationToken(userId, null, null) 을 통해 jwtTokenProvider.getUserIdfromToken(token) 메소드로 뽑아온 유저 아이디를 인증이 완료된 인증 객체로 만들어준다.
※ 스프링 시큐리티에는 인증 객체라는 것이 존재한다. Authentication이라는 객체인데 이 객체에는 유저의 아이디 등을 포함한 유저의 정보가 들어있다. UsernamePasswordAuthenticationToken 객체는 이를 상속받은 객체이다.
인증객체로 만들어준 UsernamePasswordAuthenticationToken을 SecurityContextHolder.getContext().setAuthentication(authenticationToken) 을 통해 시큐리티 컨텍스트에 넣어준다. SecurityContext는 Authentication 객체의 집이다. 여기에 들어간 인증객체는 스프링 시큐리티가 인증이 된 사용자라고 자동으로 인식을 한다.
7. 스프링 시큐리티 설정 파일 작성
@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class WebSecurityConfig{
private final JwtTokenProvider jwtTokenProvider;
@Bean
public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
// 스프링 시큐리티 접근 보안 설정
return httpSecurity
.csrf(AbstractHttpConfigurer::disable)
.cors(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(request -> {
// 로그인 요청에 대해서는 모두 접근 허용
request.requestMatchers("/member/login").permitAll()
.requestMatchers("/api").permitAll()
// 이 밖에 모든 요청들은 인증을 필요로 한다.
.anyRequest().authenticated();
}).addFilterBefore(new JwtAuthenticationFilter(jwtTokenProvider),
UsernamePasswordAuthenticationFilter.class).build();
// 요청 사용자에게 토큰이 있는지 먼저 검사하기 위해 JWT 필터를 먼저 거치도록 설정
}
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}
스프링 시큐리티 설정 파일에는 일반 스프링 설정 파일과 다르게 @EnableWebSecurity 라는 어노테이션을 붙여야 한다. 동시에 웹 인증 및 보안에 대해 스프링 시큐리티가 모든 것을 관여하게 된다.
SecurityFilterChain 이라는 객체를 빈으로 등록해줌으로서 웹의 접근 권한을 설정하고 해당 접근 권한이 있는지 판단하기 위한 필터를 등록해준다.
request.requestMatchers("/member/login").permitAll() 은 “/member/login” 매핑에 대해 인증 여부든 상관 없이 모두 접근을 허용한다는 것이다. 로그인은 어떤 사람이든 해야 하지 않겠는가
.anyRequest().authenticated() 은 앞서 설정해준 매핑들을 제외한 모든 요청들은 인증이 되어야 한다. 로그인을 진행하고 필터 클래스에서 인증이 완료된 Authentication 객체가 시큐리티 컨텍스트 안에 들어가야 접근할 수 있다.
.addFilterBefore(new JwtAuthenticationFilter(jwtTokenProvider),UsernamePasswordAuthenticationFilter.class).build() 해당 코드는 우리가 커스텀 한 JWT 필터를 UsernamePasswordAuthenticationFilter 전에 배치한다는 뜻이다. 보통 이 필터가 가장 먼저 실행되기 때문에 JWT 필터를 먼저 실행하게 하는 것이다.
특정 깃허브 리포지토리를 연결함과 동시에 메인 브랜치 커밋 내역들을 로컬의 커밋내역으로 병합한다.
1. git remote add origin <github 주소>: 해당 주소를 원격 저장소로 연결
2. git pull origin main: 원격 저장소의 메인 브랜치만 다운로드 하여 커밋내역을 병합한다.
위 2가지가 합쳐진 명령어임
2. git pull
git pull origin <브랜치 이름>
연결된 원격 저장소의 특정 브랜치의 커밋 내역들을 로컬에 현재 접속되어 있는 브랜치에 병합한다.
1. git fetch origin: 원격 저장소의 모든 브랜치들을 다운 받는다.
2. git merge origin/<브랜치 이름>: 다운받은 원격 저장소의 메인 브랜치를 병합한다.
위 2가지가 합쳐진 명령어임
3. git checkout
git checkout -b <브랜치 이름>
특정 브랜치를 생성하면서 해당 브랜치로 이동한다.
4. git push
git push origin <브랜치 이름>
원격 저장소의 특정 브랜치에 현재 로컬에서 접속되어 있는 브랜치의 커밋 내역을 병합한다.
원격 저장소에 해당 브랜치가 없으면 자동으로 생성된다.
git push -f <브랜치 이름>
현재 접속되어 있는 로컬 브랜치를 강제로 push 한다.
git push를 일반적으로 입력 할 때 오류가 생기는 부분이 있는데, 로컬에서 어떤 작업을 새로 했다면 그 새로 작업을 하기전의 커밋 내역들이 원격 저장소의 브랜치의 커밋 내역들과 동일해야 한다.
이 조건이 충족이 되어야 push를 하면 Fast-Forward Merge나 3-Way Merge를 할텐데 이게 안되면 아예 커밋 시작점이 달라져 버리기 때문에 허용되지 않는다.
이럴 경우 커밋 내역을 그냥 덮어씌어 버려야 하는데 이 때 git push -f 명령어를 사용한다.
5. git rebase
git rabase -i HEAD~<현재 HEAD를 포함하여 수정하고 싶은 커밋 로그의 갯수>
특정 커밋 로그의 범위를 압축하여 원하지 않는 커밋 로그를 삭제하는 명령어.
ex) 1. 로그인 기능 만들다 잠와서 집감 - 2. 다음날 로그인 기능 만들다 화장실감 - 3. 로그인 기능 완료(HEAD) 이 3개의 로그인 작업에 대한 커밋 로그가 있을 때 1번, 2번 로그가 마음에 들지 않을 때 git rebase -i HEAD~3을 입력한 후 에디터에서 1. pick - 2.squash - 3.squash 수정
6. git reset
git reset --hard <돌아가고 싶은 지점의 해시 인덱스 번호>
git reflog 를 입력하면 내가 했던 모든 작업들, 예를 들면 브랜치 이동, 커밋 등의 로그들이 남는데 해당 특정 부분으로 시간을 돌리고 싶을 때 사용한다.
git reflog 출력 결과에 나오는 해시 인덱스를 입력하면 그곳으로 돌아갈 수 있다.
reset도 soft, hard 등 다양하지만 보통 hard를 많이 사용한다. 위험하지만 내가 뭔가 잘못한게 있어 돌아가고 싶은 확신이 있을 때 사용
