[Principal] 로그인 된 유저의 정보를 JWT(Token)로 불러오기

그 전까지는 api에서 직접 userid를 건내고
JPA CRUD FindByUserId를 통해 유저의 정보를 불러왔었다.
하지만 회원가입을 하고, 로그인을 하게 되면 token을 제공하는 방식으로
UMC APP API를 팀원분께서 생성해주셨다.

그렇다면, token(authorization에 있는)를 계속 사용해서 json을 받아와야하는 상황에서는
userId를 보내지 않고 jwt를 통해서 정보를 불러올 수 있지 않을까하는
의문이 들었다.

이에 발견하게 된 3가지 방법 중,
💻동아리 앱 프로젝트에서는 Principal을 사용하게 되었다.
(@AuthenticationPrincipal 이나 SecurityContextHolder, Authentication 모두 사용했는데 에러 남,, 이유를 모르겠움,,)
-> 나머지 방식은 블로그 출처에 모두 담도록 하겠다 언젠가 또 쓸 일이 있긌제,,

 

⭐Principal

회원가입을 하면 jwt token 값을 받게 되는데, 이는 DB Entity에 userId와 함께 자동으로 저장이 된다. token 값을 알면 userId의 값을 알게 되는 것이다.

 API에 path를 지정하고, token 값을 입력하면 Controller Parameter를 통해 Principal 값을 불러온다. 이를 Service에 전달하고 .getName() Method를 통해 userId를 불러온다. 이를 findByUserId로 UserEntity의 값을 알게 된다면 userId를 따로 RequestBody나 PathParam에 작성하지 않아도 되는 것이다.

간단하게 예시 코드를 작성해보자면, 다음과 같다.

//Controller 
@PostMapping(value = "hasUser") 
public ResponseEntity<Boolean> hasUser(Principal principal)
{
	return new ResponseEntity.ok(SentenceService.hasUser(principal)); 
} 

//Service 
public Boolean hasUser(Principal principal){ 
	User user = userRepository.findByUserId(principal.getName()); 
	if(user!=null){return true;} 
	else return false; 
    }

Principal을 통해 token에 있는 User의 id 값을 불러오는 .getName() 이라는 Getter 함수를 사용한다.
이를 통해 따로 RequestBody나 QueryParam 등을 통해 직접 userId 값을 불어오지 않아도 된다. (Token 값을 사용하여 정보를 얻으면 되기 때문)

728x90

[출처]
👀 첫 번째 출처 블로그
👀 두 번째 출처 블로그