기본 콘텐츠로 건너뛰기

passport-local, passport-local-mongoose 회원가입, 로그인

passport-local, passport-local-mongoose 회원가입, 로그인

Passport는 NodeJS 의 사용자 인증 미들웨어이다.

passport-local-mongoose는 passport를 사용한 사용자 이름 및 비밀번호 로그인을 단순화하는 Mongoose 플러그인 이다.

form 부분

구성한 환경이 틀려 복붙하시면 에러날 가능성이...

// login form form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="password", placeholder="Password" required=true) input(type="submit", value="로그인")

// join form form(action=routes.join, method="post") input(type="email", name="email", placeholder="이메일@" required=true) input(type="password", name="password", placeholder="비밀번호" required=true) input(type="password", name="password2", placeholder="비밀번호 확인" required=true) input(type="submit", value="가입") input(type="button", value="취소", onclick="history.back(-1)")

passport-local-mongoose를 사용한 사용자 인증

npm install passport passport-local mongoose passport-local-mongoose

passport-local은 username과 password를 쓰는 사용자 인증 방식(strategy)

가장먼저 Passport-Local-Mongoose 플러그인을 model( user 스키마 )에 포함시켜야 한다.

User.js ( 유저 스키마 ) const mongoose = require('mongoose'); const Schema = mongoose.Schema; const passportLocalMongoose = require('passport-local-mongoose'); const User = new Schema({ email: String }); // passportLocalMongoose에게 어떤 field를 username을 email로 하겠다 User.plugin(passportLocalMongoose, {usernameField: 'email'}); // module.exports = mongoose.model('User', User);

// passport.js import passport from 'passport' import User from 'User' //User.js 모델을 만든 경로 // passport 로컬 LocalStrategy 인스턴스 만듬 ( 로그인 방식을 local로 하겠다) // createStrategy()는 이미 구성 된 passport-local의 LocalStrategy를 생성함 // 위의 User.js model에서 passport-local-mongoose로 localStrategy를 이미 생성했음 passport.use(User.createStrategy()); // serialization은 어떤 정보를 쿠키에게 주느냐를 의미 // 웹브라우저에 있는 사용자가 어떤 정보를 가질 수 있는지를 물어보는 것 // 우리는 User.createStrategy()를 생성하여 User 정보를 줄 수 있음 // 웹브라우저 쿠키에 user.id만 담아서 보내도록 하는 코드 passport.serializeUser(User.serializeUser()); // deserialize는 serialize에서 웹 브라우저 쿠키에 user.id를 주었고 // 그 쿠키의 정보를 사용자로 전환하는 것 passport.deserializeUser(User.deserializeUser()); ------------------------------------------------------------------------------- // 아래는 위에서 사용한 passport.serialzeUser(),passport.deserialzeUser()와 같은 것으로 // passport-local 에서 사용함. 쿠키에 user.id만 담으라고 되어 있음 쿠키에는 민간함 정보를 올려선 안되기 때문 // passport-local-mongoose는 아래와 같은 방법을 위의 방법처럼 간단하게 기능을 구현해줌 passport.serializeUser(function(user, done) { done(null, user.id); }); passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); });

passport 공식문서 일부분

http://www.passportjs.org/docs/downloads/html/

위는 passport-local의 공식 문서로 저는 아래와 같이 구성

// 라우터 구성 , userRouter.js userRouter.get(routes.join, getJoin) userRouter.post(routes.join, postJoin, postLogin) userRouter.get(routes.login, getLogin) userRouter.post(routes.login, postLogin)

// 사용자부분을 처리하는 유저 컨트롤러, userController.js import User from '../models/User' import passport from 'passport' // 로그인 처리 export const postLogin = passport.authenticate('local', { //로그인 실패시 failure, 성공시 success failureRedirect: routes.login, successRedirect: routes.home, successFlash: '로그인 성공', failureFlash: '로그인 실패, 아이디 또는 비밀번호를 확인해주세요' }) // 회원가입 처리 export const postJoin = async (req, res, next) => { const { body: { email, password, password2 } } = req if (password !== password2) { req.flash('error', '패스워드가 일치하지 않습니다') //패스워드가 일치하지 않다는 상태 코드(status code) 전달 res.status(400) res.render('join', { pageTitle: 'Join' }) } else { // 사용자 등록 try { const user = await User({ email }) // User 모델안에 email을 넣고 user.register안에 넣어줌 순서대로 넣어야함 // 그렇게 되면 간단하게 user정보를 User DB안에 저장 await User.register(user, password) req.flash('successJoinId', '회원가입 성공') next() } catch (error) { req.flash('error', '이미 존재하는 ID 입니다') console.log(error) res.render('join', { pageTitle: 'Join' }) } } }

여기서 의문점 하나 아니 로그인 저렇게 하면 끝?? 뭔가 아이디와 비밀번호를 받아와서 하는게 없네??

passport를 이용해서 local 인증 방식을 구현하였다.

내부를 모르지만 passport.authenticate() 은, username과 password를 찾아보도록 설정되어 있다고 한다.

여기서 username은 우리가 User.js 모델을 생성했을때 Schema.plugin안에 줬던 usernameField 값을 말한다.

실험삼아 User.js 모델에

UserSchema.plugin(passportLocalMongoose, { usernameField: 'email' }) UserSchema.plugin(passportLocalMongoose, { usernameField: 'asdfwer' })

usernameField의 값을 바꾼다면 당연히 올바른 이메일과 비밀번호를 입력해도 찾지 못한다.

그리고 login form 태그에서

form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="password", placeholder="Password" required=true) input(type="submit", value="로그인") form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="pwd", placeholder="Password" required=true) input(type="submit", value="로그인")

name 값을 password => pwd로 바꿔도 마찬가지로 찾지 못한다.

아마 함수 내부적으로 패스워드를 찾을때 name 값을 "password"로 설정되어 있는 것 같다.

http://www.passportjs.org/docs/downloads/html/

https://github.com/saintedlama/passport-local-mongoose

from http://studyingych.tistory.com/45 by ccl(A) rewrite - 2020-03-21 23:54:05

댓글

이 블로그의 인기 게시물

[2020-angstromCTF] web - A peculiar query write-up

[2020-angstromCTF] web - A peculiar query write-upEnglish write-upUI seems like below.If you click the 'the source' link, you can get back-end source code.const express = require("express"); const rateLimit = require("express-rate-limit"); const app = express(); const { Pool, Client } = require("pg"); const port = process.env.PORT || 9090; const path = require("path"); const client = new Client({ user: process.env.DBUSER, host: process.env.DBHOST, database: process.env.DBNAME, password: process.env.DBPASS, port: process.env.DBPORT }); async function query(q) { const ret = await client.query(`SELECT name FROM Criminals WHERE name ILIKE '${q}%';`); return ret; } app.set("view engine", "ejs"); app.use(express.static("public")); app.get("/src", (req, res) => { res.sendFile(path.join(__dirname, "index.js")); }); app.get("/", async (req, res) => { if (req.query.q) { try …

nodejs 백그라운드 실행 PM2 활용하기

nodejs 백그라운드 실행 PM2 활용하기개발/기타정보개발/기타정보 nodejs 백그라운드 실행 PM2 활용하기//pm2는 프로세스매니저2로 프로세스를 관리해준다 npm install pm2 -g // pm2 설치 pm2 start server.js //실행하고싶은 코드를 작성한다음 실행 pm2 list // pm2로 실행한것들 목록보기 pm2 restart server.js //재시작 pm2 stop server.js//중지 //stop 하면 서버가 중지되지만 pm2 list에는 남아있게된다 //pm2 list 에서도 제거하고싶으면 pm2 delete [id] // id는 pm2 list하면 나옴 , 아니면 pm2 delete server.js //해도됨 pm2 monit //서버들 모니터링도할수있다 pm2 log //서버 로그출력되는것도 볼수있따 pm2 start server.js-o ./log.txt // 이런식으로 실행하면 서버에서 console.log 로 출력되는것을 log.txt파일에 저장할수있다자세한 내용은 공식홈페이지로 !from http://dulki.tistory.com/118 by ccl(S)

NodeJs - MariaDB 연동하기

NodeJs - MariaDB 연동하기NodeJs에서 마리아 DB를 사용해보자.1. 마리아DB 설치마리아DB 홈페이지에서 마리아DB를 설치합니다.2. DB 및 테이블 생성테스트 DB와 테이블을 생성한 후 샘플데이터를 Insert합니다.1 2 3 4 5 6 7 8 9 10 11 12 DROP DATABASE IF EXISTS nodejs_test; CREATE DATABASE nodejs_test; DROP USER IF EXISTS nodejs_admin; CREATE USER nodejs_admin@ '%' IDENTIFIED BY 'admin' ; GRANT ALL PRIVILEGES ON nodejs_test. * to nodejs_admin@ '%' ; USE nodejs_test; DROP TABLE IF EXISTS users; CREATE TABLE users ( user_key INT NOT NULL AUTO_INCREMENT PRIMARY KEY , user_id VARCHAR ( 128 ) UNIQUE NOT NULL ); INSERT INTO users(user_id) VALUES ( 'TEST01' ); cs3. Nodejs 프로젝트 생성CMD 혹은 powershell을 실행 후 workspace로 이동합니다.npm init을 실행합니다.프로젝트 관련 여러 사항을 묻습니다. 적당히 입력하고 넘어갑시다.해당 작업을 수행하면 package.json 파일이 입력된 값에 의해 자동으로 생성됩니다.1 2 3 4 5 6 7 8 9 10 11 12 { "name" : "mariadb-test" , "version" : "1.0.0" , "description" : "mariadb connection testing project." , "main" : "index…