10. [springboot] 스프링부트 간단한 로그인/로그아웃 예제

1. 서론

- 이번 포스팅에서는 로그인 이후 화면에서 보이는 것 수정 및, 로그아웃에 대해 포스팅해보려고 합니다.

간단한 로그인 구현예제는 아래 포스팅에서 확인하시면 됩니다.

9. [springboot] 간단 커스텀 로그인 예제

- 이 포스팅을 이해하면, 간단 로그인, 로그아웃, 그에 따른 화면 구성까지 할 수 있습니다.

 

2. 본론

- 프론트에서 먼저 작업해줍니다. thymeleaf설정을 이해해야 합니다

- sec:authroize의 함수 명에 따라서 보이는 것이 다름에 유의합니다.

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="https://www.thymeleaf.org"
      xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="https://www.thymeleaf.org/thymeleaf-extras-springsecurity5 ">
<head>
    <title>Spring Security Example</title>
</head>
<body>
<h1>Welcome!</h1>
​
<p>Click <a th:href="@{/user}">user</a> to see a greeting.</p>
<p>Click <a th:href="@{/manager}">manager</a> to see a greeting.</p>
<p>Click <a th:href="@{/admin}">admin</a> to see a greeting.</p>
<p sec:authorize="isAnonymous()">Click <a th:href="@{/loginUser}">회원가입</a> to see a greeting.</p>
<p sec:authorize="isAnonymous()">Click <a th:href="@{/login}">로그인</a> to see a greeting.</p>
<p sec:authorize="isAuthenticated()">Click <a th:href="@{/logout}">로그아웃</a> to see a greeting.</p>
</body>
</html>

LoginController.java

- SecurityContextLogoutHandler에서 logout method를 제공해주고 있습니다. 먼저 컨트롤러 부분부터 살펴보겠습니다.

package com.example.springsecurity.controller;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login(){
        return "user/login/login";
    }

    @GetMapping("/logout")
    public String logout(HttpServletRequest request, HttpServletResponse response){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

        if(authentication != null){
            new SecurityContextLogoutHandler().logout(request,response,authentication);
        }
        return "redirect:/";
    }
}

 

- 이미 인증된 사용자라면, 로그아웃 처리해주고 root url로 되돌아옵니다.

 

- 추가적으로, logout함수에 대해 살펴보겠습니다. 아래 코드는 스프링시큐리티에서 구현해준 것입니다.

public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {
        Assert.notNull(request, "HttpServletRequest required");
        if (this.invalidateHttpSession) {
            HttpSession session = request.getSession(false);
            if (session != null) {
                this.logger.debug("Invalidating session: " + session.getId());
                session.invalidate();
            }
        }

        if (this.clearAuthentication) {
            SecurityContext context = SecurityContextHolder.getContext();
            context.setAuthentication((Authentication)null);
        }

        SecurityContextHolder.clearContext();
    }

- 세션을 없애주고, context.setAuthentication()설정으로 권한을 없애주고, .clearContext()로 설정도 초기화해줍니다.

 

3. 결론

로그인 전

로그인 하기 전에는 회원가입, 로그인이 다 표시되어있는 것을 볼 수 있습니다.

 

로그인 후

로그인 후에는 회원가입, 로그인 표시 대신 로그아웃 표시만 되어있는 것을 볼 수 있습니다.

 

4. 마무리

 

- 이번 포스팅에서는 로그인, 로그아웃 과정에 대해 알아보았습니다.