[java] 스프링 시큐리티 이벤트 처리

07 Dec 2023

java

스프링 시큐리티는 웹 응용 프로그램에서 보안을 구현하기 위한 강력한 프레임워크입니다. 이 프레임워크를 사용하면 사용자 인증 및 권한 부여, 보안 이벤트 처리 등을 쉽게 구현할 수 있습니다.

이번 포스트에서는 스프링 시큐리티에서 이벤트 처리에 대해 다뤄보겠습니다. 이벤트 처리는 사용자 인증, 로그인 성공/실패, 권한 부여 등과 같은 보안 관련 이벤트에 대해 특정 동작을 수행할 수 있게 해줍니다.

이벤트 리스너 등록

스프링 시큐리티에서 이벤트 처리를 위해, ApplicationListener 인터페이스를 구현한 이벤트 리스너를 등록해야 합니다. 이벤트 리스너는 특정 이벤트가 발생했을 때 동작할 로직을 정의합니다.

import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationSuccessEvent;

public class AuthenticationSuccessListener implements ApplicationListener<AuthenticationSuccessEvent> {

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent event) {
        // 로그인 성공 시 처리할 로직 작성
    }
}

이 예제에서는 AuthenticationSuccessEvent 이벤트가 발생했을 때, onApplicationEvent 메소드에서 로그인 성공 시 처리할 로직을 작성하고 있습니다.

이벤트 리스너 등록하기

이벤트 리스너를 등록하기 위해서는 스프링 빈으로 등록해야 합니다. 스프링 시큐리티의 AuthenticationManager 빈을 주입받은 후, 해당 빈을 사용하여 이벤트 리스너를 등록할 수 있습니다.

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.parentAuthenticationManager(authenticationManager);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                // ...
                .and()
                .httpBasic();
    }

    @Bean
    public AuthenticationSuccessListener authenticationSuccessListener() {
        return new AuthenticationSuccessListener();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                // ...
                .and()
                .httpBasic();
    }

    @Bean
    public AuthenticationSuccessListener authenticationSuccessListener() {
        return new AuthenticationSuccessListener();
    }
}

위 예제에서는 SecurityConfig 클래스를 만들어 스프링 시큐리티 설정을 정의하고 있습니다. authenticationSuccessListener() 빈은 이번 포스트에서 생성한 이벤트 리스너를 등록하는 데 사용됩니다.

이벤트 처리하기

이벤트 리스너를 등록한 후, 원하는 이벤트에 대한 처리 로직을 작성할 수 있습니다. 이 예제에서는 로그인 성공 시 자동으로 이메일 알림을 보내는 로직을 추가해보겠습니다.

import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AuthenticationSuccessEvent;

public class AuthenticationSuccessListener implements ApplicationListener<AuthenticationSuccessEvent> {

    @Autowired
    private EmailService emailService;

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent event) {
        String username = event.getAuthentication().getName();
        emailService.sendEmail(username, "로그인 알림", "로그인에 성공했습니다.");
    }
}

위 예제에서는 AuthenticationSuccessListener 클래스에서 EmailService를 주입받아, 로그인 성공 시 이메일을 보내는 로직을 수행하고 있습니다.

결론

스프링 시큐리티는 이벤트 처리를 통해 보안 관련 동작을 조정하고 로직을 추가할 수 있게 해줍니다. 이벤트 리스너를 등록하고 원하는 동작을 정의하여 좀 더 유연하고 안전한 웹 응용 프로그램을 개발할 수 있습니다.