무한삽질 끝에 Spring BlazeDS Integration 1.0에 핵심 기술 세가지(Remoting , Security , Message)중

Spring Security와의 연동도 해결했습니다.

Spring을 처음접할때 DI 다음으로 저를 놀라게한 기술이 Security인데 역시나 Doc은 부실하지만

예제가 탄탄해 쉽게 이해할 수 있었습니다.

Spring Security를 간단히 설명하자면 JSP코딩을 해보신 분들은 아시겠지만 매 페이지마다 세션 또는

쿠키에서 if문으로 수도없이 권한을 체크해보신적이 있을겁니다.

그러한 권한을 Spring이 관리해주면서 JSP에서는 간단한 태그 몇개로 이를 해결하도록한 기술인데

이를 Spring측에서 BlazeDS와도 연동을 할 수 있게 해주었습니다. 그냥 이뻐죽겠습니다 아주^^

플렉스에서는 Spring Security를 적용한 JSP페이지 만큼 소스코드를 줄일수는 없겠지만

권한 체크를 한곳에 집중시킬 수 있고 메소드별로 권한설정을 줄 수 있기에 상당히 유용하다고 봅니다.

자 이제 적용을 해보면서 차근차근 설명해보도록 하겠습니다.

우선 web.xml부터 가겠습니다.

security를 적용하기에 앞서 우선 security을 선언할 xml을 선언합니다.

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/applicationContext.xml
            /WEB-INF/applicationContext-security.xml
        </param-value>
</context-param>
   
<listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

여기서 주의 할 점은 xml을 contextConfigLocation에 추가하지 않고 아래와 같이

<servlet>
        <servlet-name>MessageBrokerServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>/WEB-INF/config/web-application-config.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
        <servlet-name>MessageBrokerServlet</servlet-name>
        <url-pattern>/messagebroker/*</url-pattern>
</servlet-mapping>

서블릿 부분에 선언한 xml에 기입하면 적용되지 않습니다.

서블릿에 작성하고도 적용가능한 방법을 아시는분은 꼭 좀 알려주세요~T.T


그 후 Spring Security 필터를 추가 합니다.

<filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

여기까지가 web.xml에 security를 사용하기위해 필수적으로 들어갈 부분입니다.

자이제 applicationContext-security.xml 를 작성해보도록 하겠습니다.

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                                 http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.xsd">
   
<http auto-config="true" session-fixation-protection="none"/>
   
<authentication-provider>
        <user-service>
            <user name="john" password="john" authorities="ROLE_USER, ROLE_ADMIN" />
            <user name="guest" password="guest" authorities="ROLE_GUEST" />
        </user-service>
</authentication-provider>
   
</beans:beans>

내용은 간단합니다. 기존에 jsp에서 Spring Security를 사용할때보다 추가해야될 부분이라고는

<http/> 에 session-fixation-protection="none" 이 전부입니다.

Doc에는 이와 다른 방법으로 적혀있는데 예제에는 위와 같아서 예제부분을 따라갔습니다.

<authentication-provider>는 기존 Spring Security 방식으로 jdbc를 이용해서 DB의 id와

password를 비교할 수도 있습니다.

<authentication-provider>
        <jdbc-user-service data-source-ref = "dataSource"
                           users-by-username-query = "select id as username , password , 1 as enabled from raisondetre where id = ?"
                           authorities-by-username-query = "select id as username , 'ROLE_ADMIN' as authority from raisondetre where id = ?"/>
</authentication-provider>

이제 Spring BlazeDS Integration에 Security를 적용해보면 우선 기존에 서블릿에 선언한

xml에 <flex:message-broker>등을 작성했다면 이내용을 모두 contextConfigLocation에

선언한 applicationContext.xml로 가져옵니다.

그렇게 하지않으면 Security를 적용해도 권한을 찾을 수 없다고 에러를 뿜어냅니다.

자이제 Security를 적용한 applicationContext에 전체코드 나갑니다.

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:p="http://www.springframework.org/schema/p"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:flex="http://www.springframework.org/schema/flex"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans  
       http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
       http://www.springframework.org/schema/flex
       http://www.springframework.org/schema/flex/spring-flex-1.0.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
      
       <flex:message-broker>
               <flex:secured />
       </flex:message-broker>
                
       <bean id="test" class="test.Test">
               <flex:remoting-destination destination-id="blaze"/>
               <security:intercept-methods>
                <security:protect method="getStr" access="ROLE_ADMIN" />
            </security:intercept-methods>
       </bean>
      
       <bean class="org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter"/>
      
</beans>


추가된 부분은 정말 간단합니다.

메시지 브로커 아래에 secured를 추가하고

Security를 적용할 Service bean에 <security:intercept-methods>태그를 추가하고

로그인을 해야지만 호출할수 있는 메소드명을 적어줍니다.

<security:protect method> 태그는 여러개를 추가할 수 있고 method 속성에 메소드명

외에도 method="get*" 과 같이 get으로 시작하는 메소드전부 Spring AOP 방식으로 적용가능합니다.

자이제 mxml로 가서 security 부분을 적용해보겠습니다.

파일로도 첨부하겠지만 우선 기존에 적용한 BlazeDS_Hello.mxml에 Security를 적용한 소스 전체 나갑니다.

스크롤 압박 주의!

<?xml version="1.0" encoding="utf-8"?>
<mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="vertical" applicationComplete="creationCompleteHandler();">
    <mx:RemoteObject id="ro" destination="blaze" fault="faultHandler(event)">
        <mx:method name="getStr" result="resultHandler(event)"/>
    </mx:RemoteObject>   
    <mx:Script>
        <![CDATA[
            import mx.rpc.remoting.mxml.RemoteObject;
            import mx.controls.Alert;
            import mx.rpc.events.ResultEvent;
            import mx.rpc.events.FaultEvent;
            import mx.messaging.ChannelSet;
          import mx.messaging.channels.AMFChannel;
          import mx.rpc.events.FaultEvent;
          import mx.rpc.AsyncToken;
          import mx.rpc.AsyncResponder;
           
             [Bindable]
             private var isPending:Boolean = true;
             
             /**
             * 에러가 났을 경우 이벤트 발생
             * */
            /*private function faultHandler(event:FaultEvent):void{
                Alert.show(event.message.toString());
            }*/
           
            /**
             * 제대로 실행 되었을 경우 이벤트 발생
             * */
            private function resultHandler(event:ResultEvent):void{
                Alert.show(event.result.toString());
            }
           
            /**
             * 버튼 클릭 후 RemoteObject Call
             * */
            private function remote_object_call():void{
                // remoteObjecc에서 java method call
                ro.getStr();
            }
           
            private function creationCompleteHandler():void
            {
                var channel:AMFChannel = new AMFChannel( "my-amf" , "http://localhost:8080/CairngormTest/messagebroker/amf" );
                var channelSet:ChannelSet = new ChannelSet();
                channelSet.addChannel( channel );
                ro.channelSet = channelSet;
            }

            private function faultHandler(event:FaultEvent):void
            {
                if( event.fault.faultString.indexOf( "Access is denied" ) >= 0 )
                {
                    Alert.show( "로그인을 해주세요." );
                }
                else
                {
                    Alert.show( "서버와의 연결에 실패하였습니다." );
                }
            }
           
            private function login():void
            {
                var asyncToken:AsyncToken = ro.channelSet.login( userId.text , password.text );
                asyncToken.addResponder(
                    new AsyncResponder(
                        function( event:ResultEvent , token:Object = null ):void {
                            if ( event.result.authorities.indexOf( "ROLE_ADMIN" ) >= 0 )
                            {
                                isPending = false;
                                userId.text = "";
                                password.text = "";
                                Alert.show( "로그인 성공" );
                            }
                            else
                            {
                                Alert.show( "해당메뉴를 사용하실 권한이 없습니다." );
                            }
                        },
                        function( event:FaultEvent , token:Object = null ):void
                        {
                            var faultString:String = "로그인에 실패하셨습니다.\n실패이유 : ";
                            if( event.fault.faultString.indexOf( "Bad credentials" ) >= 0 )
                            {
                                faultString += "ID 또는 PASSWORD를 틀리셨습니다.";
                            }
                            else if( event.fault.faultString.indexOf( "Invalid credential format." ) >= 0 )
                            {
                                faultString += "ID 와 PASSWORD를 입력해주세요.";
                            }
                            else
                            {
                                faultString += "서버와의 연결에 실패하였습니다.";
                            }
                            Alert.show( faultString );
                        }
                    )
                );
            }

            private function logout():void
            {
                var asyncToken:AsyncToken = ro.channelSet.logout();
                isPending = true;
                asyncToken.addResponder(
                    new AsyncResponder(
                        function( event:ResultEvent , token:Object = null ):void {
                            if ( event.result.indexOf( "success" ) >= 0 )
                            {
                                Alert.show( "로그아웃 성공" );
                            }
                            else
                            {
                                Alert.show( "로그아웃에 실패하였습니다." );
                            }
                        },
                        function( event:FaultEvent , token:Object = null ):void
                        {
                            Alert.show("Logout Failed: "+event.fault.faultString);
                            var faultString:String = "로그아웃에 실패하셨습니다.\n실패이유 : ";
                            if( event.fault.faultString.indexOf( "Send failed" ) >= 0 )
                            {
                                faultString += "로그아웃 정보를 서버에 전송하는데 실패하였습니다.\n이미 로그아웃 된 상태입니다.";
                            }
                            else
                            {
                                faultString += "서버와의 연결에 실패하였습니다.";
                            }
                            Alert.show( faultString );
                        }
                    )
                );
            }
        ]]>
    </mx:Script>
    <mx:Button label="서비스 시작" click="remote_object_call()"/>

    <mx:Form>
        <mx:FormItem label="User Id">
            <mx:TextInput id="userId"/>
        </mx:FormItem>
        <mx:FormItem label="Password">
            <mx:TextInput id="password" displayAsPassword="true"/>
        </mx:FormItem>
        <mx:FormItem direction="horizontal">
            <mx:Button label="Login" click="login()" enabled="{this.isPending}"/>
            <mx:Button label="Logout" click="logout()" enabled="{!this.isPending}"/>
        </mx:FormItem>
    </mx:Form>

</mx:Application>


하나하나 살펴보겠습니다.

우선 Application에 applicationComplete="creationCompleteHandler();" 이벤트를 추가해서

creationCompleteHandler메소드에서 RemoteObject에 ChannelSet을 추가해 줍니다.

이 때 URL에 주의하도록 합니다.

login logout 메소드는 더 간단히 할 수 있지만 실제로 프로젝트에 적용할 수 있는 수준으로

개조(?) 해봤습니다.

Security를 적용하실 정도의 실력이시면 저정도 소스는 간단히 이해하시리라 믿습니다!

이대로 실행을 시켜보시면 로그인이 되지 않은 상태에서는 getStr 메소드가 호출되지 않는것을

확인하실 수 있습니다.

이제 미리 설정해놓은 ID PASSWORD (john / john)를 입력하고 로그인을 하면

데이터를 불러올 수 있게됩니다.

이때 코딩시 주의점은 login이 된 상태에서 다시 login시도를 하면 런타임오류가 나타나니

로그인이 되면 다른페이지로 넘기시거나 버튼의 enable을 조절하시길 바랍니다.

logout은 여러번 시도해도 문제가 없는걸 확인했습니다.

이렇게 로그인에 성공을 하게 되면 event로 권한 내용을 얻을 수 있고 이를 저장해두고

페이지나 기능에 권한을 적용하고 Time을 걸어두면 웹서버 Session처럼 권한을 시간단위로

적용하는데 활용가능할 것 같습니다.


이를 적용한 workspace를 압축해서 올려두겠습니다.

제가 Cairngorm을 테스트하던 workspace라 BlazeDS_Hello와 관련된 부분만 보시면 됩니다.

실행은 CairngormTest.mxml로 하시면 됩니다.



실행하셔서 바로 데이터를 요청하면


로그인 하시면

로그인후 데이터를 불러보시면



로그아웃 하시면

위와 같은 창을 보시면 Security 적용 완료입니다!