기본 콘텐츠로 건너뛰기

nodejs 세션,쿠키 및 인증

nodejs 세션,쿠키 및 인증

nodejs 세션을 통한 로그인/회원가입

가입설정

app . post ( ' /auth/register ' , function ( req , res ) { hasher ( { password : req . body . password } , function ( err , pass , salt , hash ) { var user = { username : req . body . username , password : hash , salt : salt , displayName : req . body . displayName } ; users . push ( user ) ; req . session . displayName = req . body . displayName ; req . session . save ( function ( ) { res . redirect ( ' /welcome ' ) ; } ) ; } ) ; } ) ;

password 객체를 받아 salt(인코딩된 base64 문자열)을 생성하고 해당 문자열을 통하여

hash(암호화된 값)를 만들어낸다.

그 후 아래 메서드를 통해 세션을 할당하고 저장 한 후 콜백함수로 welcome페이지로 보낸다.

req.session.displayName = req.body.displayName;

requesst에서 session객체를 사용하려면

var session = require ( ' express-session ' ) ; var FileStore = require ( ' session-file-store ' ) ( session ) ; app . use ( session ( { secret : ' 1234DSFs@adf1234!@#$asd ' , resave : false , saveUninitialized : true , store : new FileStore ( ) } ) ) ;

위 코드를 통하여 미리 설정해주어야 한다

로그인

app . post ( ' /auth/login ' , function ( req , res ) { var uname = req . body . username ; var pwd = req . body . password ; for ( var i = 0 ; i < users . length ; i ++ ) { var user = users [ i ] ; if ( uname === user . username ) { return hasher ( { password : pwd , salt : user . salt } , function ( err , pass , salt , hash ) { if ( hash === user . password ) { req . session . displayName = user . displayName ; req . session . save ( function ( ) { res . redirect ( ' /welcome ' ) ; } ) } else { res . send ( ' Who are you? login ' ) ; } } ) ; } } res . send ( ' Who are you? 2login ' ) ; } ) ;

아이디와 비밀번호를 받아 일치하는 회원이 있는지 찾아준다 (메모리에 저장한 데이터라 for을 이용)

패스워드에 salt값으로 암호환 된 내용과 사용자에게 받은 값을 salt값으로 암호화 한게

맞는지 확인한다.

로그아웃

app . get ( ' /auth/logout ' , function ( req , res ) { delete req . session . displayName ; res . redirect ( ' /welcome ' ) ; } ) ;

세션 삭제를 통한 로그아웃 구현

사용자페이지

app . get ( ' /welcome ' , function ( req , res ) { if ( req . session . displayName ) { res . send ( ` Hello, ${ req . session . displayName } logout ` ) ; } else { res . send ( ` Welcome Login Register ` ) ; } } ) ;

세션에 해당 사용자가 있을경우는 메세지를 보여주고 아닐 경우는

로그인 페이지 출력

passport.js

app . use ( passport . initialize ( ) ) ; app . use ( passport . session ( ) ) ;

패스포트를 사용하기 위한 미들웨어

app . post ( ' /auth/login ' , passport . authenticate ( ' local ' , { successRedirect : ' /welcome ' , failureRedirect : ' /auth/login ' , failureFlash : false } ) ) ;

login은 post 로 데이터를 받았을 경우 passport를 통해 검증을 하고

successRedirect는 성공하였을 경우의 링크 는 아닐경우의 링크를

출력한다.

passport . use ( new LocalStrategy ( function ( username , password , done ) { var uname = username ; var pwd = password ; for ( var i = 0 ; i < users . length ; i ++ ) { var user = users [ i ] ; if ( uname === user . username ) { return hasher ( { password : pwd , salt : user . salt } , function ( err , pass , salt , hash ) { if ( hash === user . password ) { console . log ( ' LocalStrategy ' , user ) ; done ( null , user ) ; } else { done ( null , false ) ; } } ) ; } } done ( null , false ) ; } ) ) ;

username과 password, 콜백함수를 전달받고

아이디와 패스워드를 통하여 검증을 한 후 콜백함수를 실행한다.

성공하였을 경우에는 데이터를 전달하고 그렇지 않았을 경우 false를 리턴

로그인에 성공을 하였을 경우 아래 메서드를 호출한다.

passport . serializeUser ( function ( user , done ) { console . log ( ' serializeUser ' , user ) ; done ( null , user . authId ) ; } ) ;

인증이 된 경우 페이지에 접근 시 마다 deserializeUser를 실행하게된다.

assport . deserializeUser ( function ( id , done ) { User . findById ( id , function ( err , user ) { done ( err , user ) ; } ) ; } ) ;

db에 계속 요청하기보다 reddis나 세션에 모든 데이터를 집어넣도록 하자.

쿠키

app . use ( cookieParser ( ) ) ; app . get ( ' /count ' , function ( req , res ) { res . cookie ( ' count ' , 1 ) ; res . send ( ' count: ' + req . cookies . count ) ; } ) ;

쿠키값 저장

res . clearCookie ( " key " ) ;

쿠키삭제

app . get ( ' /count ' , function ( req , res ) { if ( req . signedCookies . count ) { var count = parseInt ( req . signedCookies . count ) ; } else { var count = 0 ; } res . cookie ( ' count ' , count + 1 , { signed : true } ) ; res . send ( ' count: ' + req . cookies . count ) ; } ) ;

signedCookie를 활용한 쿠키 암호화

from http://harrythegreat.tistory.com/24 by ccl(A) rewrite - 2020-03-07 21:20:25

댓글

댓글 쓰기

이 블로그의 인기 게시물

카카오 오픈빌더와 외부 API 연동(feat.Nodejs)

카카오 오픈빌더와 외부 API 연동(feat.Nodejs) 이전에 플러스 친구와 외부 API 연동에 관한 글을 작성한 적 있습니다. 하지만 지난 2년동안 플러스 친구에 많은 변화가 생겼는데요. 카카오 플러스 친구의 명칭이 카카오 채널로 바뀌고, 챗봇 세팅 방식이 기존 [카카오 플러스 친구 - 외부 API 연동] 구조에서 오픈빌더가 추가되어 [카카오 채널(구 플러스 친구) - 카카오 i 오픈빌더 - 외부 API 연동] 구조로 바뀌었습니다. 이번 글에서는 오픈빌더의 챗봇 시나리오 관리 기능을 간단히 소개하고 외부 API를 연동하는 예제를 다뤄보겠습니다. (연동파트는 5번 항목부터 보시면 됩니다.) 1. 블록 블록은 오픈빌더에서 질의/응답을 관리하는 최소 단위로, 사용자의 발화와 챗봇의 대답을 입력할 수 있습니다. 예를들어 인사라는 블록을 만들고 인사에 해당하는 사용자 발화 패턴들을 입력해두면, 실제 채널 톡방에서 그에 해당하는 발화가 들어왔을때 입력해둔 응답이 나오는 형식입니다. 예전에는 패턴과 발화 키워드가 1:1 매칭, 즉 입력해둔 패턴과 사용자 발화의 string이 정확히 일치할때만 블록이 실행됐었는데, 발화 패턴을 20개 이상 등록하면 머신러닝 기능을 이용할 수 있도록 기능이 생겼습니다. 아마 유사도 분석 개념이 기본으로 들어가있을 것이기 때문에 블록의 주제와 벗어나는 너무 뜬금없는 발화패턴들을 많이 넣지 않도록 하는걸 권장하겠습니다. 2. 시나리오 시나리오는 '블록'들을 묶어서 관리할 수 있는 단위로, 일종의 폴더 구조라고 생각하면 쉽습니다. 오픈빌더에서 좌측 상단에 파란 버튼을 클릭하여 시나리오를 생성할 수 있습니다. 하나의 시나리오에서 모든 블록을 관리하면 챗봇 도메인이 커질수록 관리가 어려워지니 아래 같은식으로 시나리오를 사용하여 블록을 구조화하면 운영 측면에서 수월해집니다. 3. 컨텍스트 컨텍스트는 맥락이라는 뜻 입니다. 오픈빌더에 존재하는 컨텍스트는 자연어 분석을 통해서 맥...
댓글 쓰기
자세한 내용 보기

20.03.24 ShareBook TIL

20.03.24 ShareBook TIL Project/TIL 20.03.24 ShareBook TIL 중간 배포를 위해 EC2, RDS를 다시 설정하였다. EC2에 git에서 clone을 하고 서버를 작동시켜보니 ts로 돌려서 그런지 작동하지 않고 대기 상태로 있다가 timeout같은 시간 초과 에러가 났다. 그리고 갑자기 EC2 자체가 느려져서 nodejs를 삭제하고 다시 nvm으로 높은 버전의 node를 설치하였다. 그리고 나서 혹시 js로 돌리면 될까 해서 tsc로 js로 변환한뒤 돌려보니 RDS와 연결이 되지 않는 에러가 생겼다. workbench로 RDS를 연결했을 때는 정상적으로 작동해서 EC2에서 잘 못 설정한게 있다고 생각했다. 그래서 local에서 한번 config.json을 수정하고 연결하여도 똑같은 에러가 발생했다. 그럼 보안 설정에서 문제인가 싶어서 EC2, RDS 보안 그룹에서 설정을 막 만져보다 RDS에서 Custom TCP에 처음 RDS에서 설정한 포트를 넣어주었더니 연결되었다. config.json내용을 EC2에도 똑같이 적용시켜보려고 json파일을 vim으로 작성해서 넣어 주었지만 여전히 같은 에러를 반복하였다. 그럼 json 파일을 못 읽어내는게 아닌가 싶어서 그냥 module에 index.js에서 sequelize를 생성하는 부분에 직접 넣어 주었더니 마침내 연결이 되었다. 해결하고 난 뒤 생각의 흐름을 적어보니 매우 짧지만 정작 오늘 아침 10시 반부터 시작해서 저녁 10시 반까지 12시간을 고민하고나서야 해결되었다. from http://three-five.tistory.com/46 by ccl(A) rewrite - 2020-03-25 00:54:05
댓글 쓰기
자세한 내용 보기

AWS instance로 Nodejs 구현하기

AWS instance로 Nodejs 구현하기 서버와 데이터베이스 관리 차원에서 효율적으로 관리하기 위해선 로컬보다는 서버를 호스팅해서 하는 것이 좋다. 우리는 Nodejs를 구동하기 위해 AWS에서 인스턴스를 할당받을 계획이다. 인스턴스의 pem키를 발급받아 nodejs와 npm까지는 설치를 완료한 상태이다. $ sudo npm install -g express 다음의 명령어를 입력하면 글로벌 옵션으로 어느 path에서든 express를 사용할 수 있게 설치한다. 다음과 같이 실행이 된다면 성공이다. 이후 Express generator를 설치한다. $ sudo npm install -g express-generator@4 버전은 4.x이며 이 역시 글로벌 옵션으로 설치해 준다. 이제 Node monitoring을 위해 nodemon을 설치해 준다. $ sudo npm install -g nodemon 모든 설치가 끝났다. 이제 nodejs를 실행시킬 프로젝트용 directory를 만든다. 이렇게 만들어 주고 express를 실행시키면 된다. $ express -e 다음과 같은 결과가 나오면 된다. 이제 node package를 설치하는 명령어를 입력하자. $ sudo npm install 이제 vi를 통해 포트번호를 정의해보자. app.set의 마지막에 한줄을 추가하면 된다. app.set('port', process.env.PORT || 9000); 이로써 우리는 9000번 포트를 사용하게 되었다. 또한 마지막줄에 서버를 생성하기 위한 코드를 작성하자. module.exports = app; var server = app.listen(app.get('port'), function() { console.log('Express server listening on port ' + server.address().port); }); 이...
댓글 쓰기
자세한 내용 보기