[java] JHipster와 보안 인증

29 Nov 2023

java

JHipster는 자바 기반 웹 애플리케이션을 빠르게 구축하기 위한 오픈 소스 개발 플랫폼입니다. JHipster는 보안 인증에 많은 중점을 두어 사용자 인증 및 권한 부여를 쉽게 구현할 수 있도록 지원합니다. 이번 포스트에서는 JHipster를 사용하여 보안 인증을 구현하는 방법을 살펴보겠습니다.

JHipster 보안 인증 구성

JHipster는 보안 인증을 구성하기 위해 Spring Security와 OAuth2를 사용합니다. Spring Security는 인증 및 권한 부여를 처리하는 데 사용되며, OAuth2는 외부 인증 서비스와의 통합을 가능하게 해줍니다.

JHipster에서는 보안 인증을 설정하는 데 필요한 많은 옵션과 구성 파일을 제공합니다. application.yml 또는 application.properties 파일을 사용하여 JHipster 애플리케이션의 보안 인증을 구성할 수 있습니다. 다음은 일반적인 구성 옵션의 예입니다.

spring:
  security:
    oauth2:
      client:
        provider:
          google:
            authorization-uri: https://accounts.google.com/o/oauth2/v2/auth
            token-uri: https://accounts.google.com/o/oauth2/v2/token
            user-info-uri: https://www.googleapis.com/oauth2/v3/userinfo
            user-name-attribute: sub
            scope: openid email
          github:
            authorization-uri: https://github.com/login/oauth/authorize
            token-uri: https://github.com/login/oauth/access_token
            user-info-uri: https://api.github.com/user
            user-name-attribute: id
            scope: user:email
        registration:
          google:
            client-id: your-client-id
            client-secret: your-client-secret
            scope: openid email
          github:
            client-id: your-client-id
            client-secret: your-client-secret
            scope: user:email

위의 예제에서는 Google 및 GitHub 외부 인증 서비스를 사용하여 사용자 인증을 구성하는 방법을 보여줍니다. 필요에 따라 추가 외부 인증 서비스를 구성할 수도 있습니다.

JHipster 보안 기능 활성화

JHipster에서 보안 인증 기능을 활성화하려면 SecurityConfiguration 클래스를 구현해야 합니다. 이 클래스에서는 인증 및 권한 부여를 처리하는 동작, 로그인, 로그아웃 등에 대한 처리를 구현할 수 있습니다.

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/api/**").authenticated()
                .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)
                .antMatchers("/swagger-resources/**").permitAll()
                .antMatchers("/v2/api-docs/**").permitAll()
                .antMatchers("/webjars/**").permitAll()
                .antMatchers("/h2-console/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/logout")
                .permitAll()
                .and()
            .csrf()
                .disable()
            .headers()
                .frameOptions().disable();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
            .passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

위 예제에서는 “/api/” 경로는 인증된 사용자만 접근할 수 있으며, “/management/” 경로는 “ADMIN” 권한이 있는 사용자만 접근할 수 있도록 설정되어 있습니다. 로그인 및 로그아웃 페이지의 URL도 구성할 수 있습니다.

마무리하며

JHipster를 사용하여 보안 인증을 구현하는 방법에 대해 알아보았습니다. JHipster는 Spring Security와 OAuth2를 통해 강력한 보안 인증 기능을 제공하며, 다양한 옵션을 제공하여 사용자 정의 및 외부 인증 서비스 통합을 간편하게 할 수 있습니다.

추가로 참고할 자료: