회원가입 유효성 검사
회원가입 시
username
password
name
값을 받도록 만들었다.
즉, 회원가입 페이지는 아래처럼 되어 있다.
이 모든 값들을 사용자가 입력해야 만 회원가입이 가능하게 하려고 한다.
그러면 2가지 처리를 해야 한다.
1) 프론트 (jsp) - required 사용
signup.jsp 파일
<form class="login__input" action="/auth/signup" method="post">
<input type="text" name="username" placeholder="유저네임" required="required" />
<input type="password" name="password" placeholder="패스워드" required="required" />
<input type="email" name="email" placeholder="이메일" required="required" />
<input type="text" name="name" placeholder="이름" required="required" />
<button>가입</button>
</form>
form 태그를 활용하는데,
username, password, email, name 마지막에 보면 required = "required" 를 해 놓았다.
만약 네가지 값 중 하나라도 입력하지 않고 가입 버튼을 누르면
이런식으로 이 입력란을 작성하세요. 라고 화면에 나온다.
그래서 이 네가지 값을 입력해야만 회원가입이 되게 된다.
그런데 문제가 있다.
만약 프론트에서만 이렇게 처리한다면,
postman같이 외부에서
네가지 모두를 입력하지 않아도
회원가입 가능하다.
위처럼 jsp 파일에서 required ="required" 처리를 했어도,
만약 postman에서,
이처럼 username은 빈 값으로 하고
password, email, name 값만 채워서 post 요청했다면
(jsp 파일에서 /auth/signup , post 요청하면 회원가입이 되도록 만듦)
<form class="login__input" action="/auth/signup" method="post">
<input type="text" name="username" placeholder="유저네임" required="required" />
<input type="password" name="password" placeholder="패스워드" required="required" />
<input type="email" name="email" placeholder="이메일" required="required" />
<input type="text" name="name" placeholder="이름" required="required" />
<button>가입</button>
</form>
문제 없이 회원가입이 되서 데이터베이스에 사용자가 등록된다.
따라서 이를 막기 위해
백엔드에서 막아줘야 한다.
2) 백엔드 (java 파일) - validation 사용
1. maven에서 validation 의존성 검색, 추가
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
<version>2.4.4</version>
</dependency>2. SignupDto.java 파일
public class SignupDto {
@Size(min = 2, max = 20)
@NotBlank
private String username;
@NotBlank
private String password;
@NotBlank
private String email;
@NotBlank
private String name;
username, password, email, name 에
validation 어노테이션 사용
@size : 입력값의 크기 -> username 입력값이 2~20 사이여야 함
@NotBlank : Null, 빈문자열, 스페이스만 있는 문자열 불가
참고 : https://bamdule.tistory.com/35
[Spring Boot] @Valid 어노테이션으로 Parameter 검증하기
java.validation의 @Valid 어노테이션 사용법 정리 글입니다. Spring Boot 라이브러리에서 기본적으로 탑재된 기능이며 따로 dependency해 줄 필요가 없습니다. Spring Boot Version은 2.2.2.RELEASE 입니다. 1. j..
bamdule.tistory.com
3. AuthController.java 파일
@PostMapping("/auth/signup")
public String signup(@Valid SignupDto signupDto, BindingResult bindingResult) {
// 유효성검사
if (bindingResult.hasErrors()) {
Map<String, String> errorMap = new HashMap<>();
for (FieldError error : bindingResult.getFieldErrors()) {
errorMap.put(error.getField(), error.getDefaultMessage());
}
throw new CustomValidationException("유효성 검사 실패함", errorMap);
// 회원가입
}else {
User user = signupDto.toEntity();
authService.회원가입(user);
return "auth/signin";
}
}회원가입 메서드에
- 매개변수 SignupDto에 @Valid 를 붙여줌 -> 유효성 검사
: SignupDto.java에서 @Size, @NotBlank 어노테이션을 사용했는데,
이를 지키지 않으면 (빈칸 입력, size를 맞추지 않음)
에러 처리를 해줄 수 있음
- BindingResult bindingResult 매개변수를 받아서 에러 처리를 해줄 수 있음
(아래에서 자세히 설명)
1. 유효성 검사
에러처리를 위해
- ControllerExceptionHandler.java (이 프로젝트를 하면서 생기게 되는 모든 에러 처리)
: 글로벌 예외 처리(아래의 CustomValidationException.java 를 받아서 처리함)
- CustomValidationException.java(유효성 검사 에러 처리)
- Script.java (사용자에게 에러 메시지를 띄워주는 처리)
파일을 만듦
bindingResult 에서 에러 받는 처리 하지 않으면,
@Valid, @NotBlank 처리 했어도,
문제없이 회원가입이 되니, 꼭 bindingResult 로 에러처리 해줘야만 validation 작동함
2. 회원가입
: 유효성 검사에 문제 없을 때만,
회원가입 처리함
<CustomValidationException.java> : 유효성 검사 에러 처리
import java.util.Map;
public class CustomValidationException extends RuntimeException{
private static final long serialVersionUID = 1L;
private Map<String, String> errorMap;
public CustomValidationException(String message, Map<String, String> errorMap) {
super(message);
this.errorMap = errorMap;
}
public Map<String, String> getErrorMap(){
return errorMap;
}
}
<ControllerExceptionHandler.java > : CustomValidationException.java 받아서 글로벌 예외 처리
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestController;
import com.tree.sky.handler.ex.CustomValidationException;
import com.tree.sky.util.Script;
@RestController
@ControllerAdvice
public class ControllerExceptionHandler {
@ExceptionHandler(CustomValidationException.class)
public String validationException(CustomValidationException e) {
if(e.getErrorMap() == null) {
return Script.back(e.getMessage());
}else {
return Script.back(e.getErrorMap().toString());
}
}
}
<Script.java> 파일 : 사용자에게 에러 메세지를 띄워줌
public class Script {
public static String back(String msg) {
StringBuffer sb = new StringBuffer();
sb.append("<script>");
sb.append("alert('"+msg+"');");
sb.append("history.back();");
sb.append("</script>");
return sb.toString();
}
}
예를 들어서 사용자가 회원가입 페이지에서 이름(name)을 입력하지 않고 회원가입 버튼을 누르면
이와 같은 메세지가 화면에 나오게 된다.
그런데 이렇게 메세지가 보이게 하려면, 일단 프론트에서는 통과가 되야 한다.
만약 프론트에서 required = "required" 처리가 되어 있으면, 가입 버튼을 눌러도
위의 그림처럼 "이 입력란을 작성하세요" 같은 메세지가 나오면서
다음페이지로 넘어가지 않기 때문에,
jsp 파일에서
일단 requred = "required" 를 지운다음에
이름은 채워넣지 않고 가입 버튼을 눌러서
백엔드의 에러메세지가 나오는지 확인해야 한다. (name= 공백일 수 없습니다.)
( validation 처리가 작동)
------------------------- 끝
<정리>
회원가입시 필요한 정보 : username, password, email, name
이 중 하나라도 빈 칸이면 회원가입 되지 않도록 함
1. 프론트 (jsp파일)
- "username, password, email, name" 모두 required = "required" 처리
-> 웹 사이트상에서는 회원 가입할 때 하나라도 빈칸처리 하면
이런 에러 메세지가 나오며 회원가입 안 됨
-> 그러나 postman에서 빈칸으로 회원가입 가능
2. 백엔드(validation 확인)
-@NotBlank, @size , @Valid, BindingResult 처리
-> postman에서 빈칸으로 회원가입 하면 가입 안됨(유효성 검사 완료)
이렇게 프론트와 백엔드 모두 유효성 처리를 하면
postman에서 빈 칸으로 회원가입을 하려고 해도
회원가입 되지 않는다.
그런데 만약 아래와 같이
에러 메세지가 작동 되는지 확인하고 싶다면,
프론트(jsp)의 required = "required" 지운다음에
작동하는지 확인
-끝
참고 : 이지업 강의 사이트"스프링부트 SNS프로젝트 - 포토그램 만들기 "