기본 콘텐츠로 건너뛰기

passport-local, passport-local-mongoose 회원가입, 로그인

passport-local, passport-local-mongoose 회원가입, 로그인

Passport는 NodeJS 의 사용자 인증 미들웨어이다.

passport-local-mongoose는 passport를 사용한 사용자 이름 및 비밀번호 로그인을 단순화하는 Mongoose 플러그인 이다.

form 부분

구성한 환경이 틀려 복붙하시면 에러날 가능성이...

// login form form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="password", placeholder="Password" required=true) input(type="submit", value="로그인")

// join form form(action=routes.join, method="post") input(type="email", name="email", placeholder="이메일@" required=true) input(type="password", name="password", placeholder="비밀번호" required=true) input(type="password", name="password2", placeholder="비밀번호 확인" required=true) input(type="submit", value="가입") input(type="button", value="취소", onclick="history.back(-1)")

passport-local-mongoose를 사용한 사용자 인증

npm install passport passport-local mongoose passport-local-mongoose

passport-local은 username과 password를 쓰는 사용자 인증 방식(strategy)

가장먼저 Passport-Local-Mongoose 플러그인을 model( user 스키마 )에 포함시켜야 한다.

User.js ( 유저 스키마 ) const mongoose = require('mongoose'); const Schema = mongoose.Schema; const passportLocalMongoose = require('passport-local-mongoose'); const User = new Schema({ email: String }); // passportLocalMongoose에게 어떤 field를 username을 email로 하겠다 User.plugin(passportLocalMongoose, {usernameField: 'email'}); // module.exports = mongoose.model('User', User);

// passport.js import passport from 'passport' import User from 'User' //User.js 모델을 만든 경로 // passport 로컬 LocalStrategy 인스턴스 만듬 ( 로그인 방식을 local로 하겠다) // createStrategy()는 이미 구성 된 passport-local의 LocalStrategy를 생성함 // 위의 User.js model에서 passport-local-mongoose로 localStrategy를 이미 생성했음 passport.use(User.createStrategy()); // serialization은 어떤 정보를 쿠키에게 주느냐를 의미 // 웹브라우저에 있는 사용자가 어떤 정보를 가질 수 있는지를 물어보는 것 // 우리는 User.createStrategy()를 생성하여 User 정보를 줄 수 있음 // 웹브라우저 쿠키에 user.id만 담아서 보내도록 하는 코드 passport.serializeUser(User.serializeUser()); // deserialize는 serialize에서 웹 브라우저 쿠키에 user.id를 주었고 // 그 쿠키의 정보를 사용자로 전환하는 것 passport.deserializeUser(User.deserializeUser()); ------------------------------------------------------------------------------- // 아래는 위에서 사용한 passport.serialzeUser(),passport.deserialzeUser()와 같은 것으로 // passport-local 에서 사용함. 쿠키에 user.id만 담으라고 되어 있음 쿠키에는 민간함 정보를 올려선 안되기 때문 // passport-local-mongoose는 아래와 같은 방법을 위의 방법처럼 간단하게 기능을 구현해줌 passport.serializeUser(function(user, done) { done(null, user.id); }); passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); });

passport 공식문서 일부분

http://www.passportjs.org/docs/downloads/html/

위는 passport-local의 공식 문서로 저는 아래와 같이 구성

// 라우터 구성 , userRouter.js userRouter.get(routes.join, getJoin) userRouter.post(routes.join, postJoin, postLogin) userRouter.get(routes.login, getLogin) userRouter.post(routes.login, postLogin)

// 사용자부분을 처리하는 유저 컨트롤러, userController.js import User from '../models/User' import passport from 'passport' // 로그인 처리 export const postLogin = passport.authenticate('local', { //로그인 실패시 failure, 성공시 success failureRedirect: routes.login, successRedirect: routes.home, successFlash: '로그인 성공', failureFlash: '로그인 실패, 아이디 또는 비밀번호를 확인해주세요' }) // 회원가입 처리 export const postJoin = async (req, res, next) => { const { body: { email, password, password2 } } = req if (password !== password2) { req.flash('error', '패스워드가 일치하지 않습니다') //패스워드가 일치하지 않다는 상태 코드(status code) 전달 res.status(400) res.render('join', { pageTitle: 'Join' }) } else { // 사용자 등록 try { const user = await User({ email }) // User 모델안에 email을 넣고 user.register안에 넣어줌 순서대로 넣어야함 // 그렇게 되면 간단하게 user정보를 User DB안에 저장 await User.register(user, password) req.flash('successJoinId', '회원가입 성공') next() } catch (error) { req.flash('error', '이미 존재하는 ID 입니다') console.log(error) res.render('join', { pageTitle: 'Join' }) } } }

여기서 의문점 하나 아니 로그인 저렇게 하면 끝?? 뭔가 아이디와 비밀번호를 받아와서 하는게 없네??

passport를 이용해서 local 인증 방식을 구현하였다.

내부를 모르지만 passport.authenticate() 은, username과 password를 찾아보도록 설정되어 있다고 한다.

여기서 username은 우리가 User.js 모델을 생성했을때 Schema.plugin안에 줬던 usernameField 값을 말한다.

실험삼아 User.js 모델에

UserSchema.plugin(passportLocalMongoose, { usernameField: 'email' }) UserSchema.plugin(passportLocalMongoose, { usernameField: 'asdfwer' })

usernameField의 값을 바꾼다면 당연히 올바른 이메일과 비밀번호를 입력해도 찾지 못한다.

그리고 login form 태그에서

form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="password", placeholder="Password" required=true) input(type="submit", value="로그인") form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="pwd", placeholder="Password" required=true) input(type="submit", value="로그인")

name 값을 password => pwd로 바꿔도 마찬가지로 찾지 못한다.

아마 함수 내부적으로 패스워드를 찾을때 name 값을 "password"로 설정되어 있는 것 같다.

http://www.passportjs.org/docs/downloads/html/

https://github.com/saintedlama/passport-local-mongoose

from http://studyingych.tistory.com/45 by ccl(A) rewrite - 2020-03-21 23:54:05

댓글

이 블로그의 인기 게시물

AWS instance로 Nodejs 구현하기

AWS instance로 Nodejs 구현하기 서버와 데이터베이스 관리 차원에서 효율적으로 관리하기 위해선 로컬보다는 서버를 호스팅해서 하는 것이 좋다. 우리는 Nodejs를 구동하기 위해 AWS에서 인스턴스를 할당받을 계획이다. 인스턴스의 pem키를 발급받아 nodejs와 npm까지는 설치를 완료한 상태이다. $ sudo npm install -g express 다음의 명령어를 입력하면 글로벌 옵션으로 어느 path에서든 express를 사용할 수 있게 설치한다. 다음과 같이 실행이 된다면 성공이다. 이후 Express generator를 설치한다. $ sudo npm install -g express-generator@4 버전은 4.x이며 이 역시 글로벌 옵션으로 설치해 준다. 이제 Node monitoring을 위해 nodemon을 설치해 준다. $ sudo npm install -g nodemon 모든 설치가 끝났다. 이제 nodejs를 실행시킬 프로젝트용 directory를 만든다. 이렇게 만들어 주고 express를 실행시키면 된다. $ express -e 다음과 같은 결과가 나오면 된다. 이제 node package를 설치하는 명령어를 입력하자. $ sudo npm install 이제 vi를 통해 포트번호를 정의해보자. app.set의 마지막에 한줄을 추가하면 된다. app.set('port', process.env.PORT || 9000); 이로써 우리는 9000번 포트를 사용하게 되었다. 또한 마지막줄에 서버를 생성하기 위한 코드를 작성하자. module.exports = app; var server = app.listen(app.get('port'), function() { console.log('Express server listening on port ' + server.address().port); }); 이...

카카오 오픈빌더와 외부 API 연동(feat.Nodejs)

카카오 오픈빌더와 외부 API 연동(feat.Nodejs) 이전에 플러스 친구와 외부 API 연동에 관한 글을 작성한 적 있습니다. 하지만 지난 2년동안 플러스 친구에 많은 변화가 생겼는데요. 카카오 플러스 친구의 명칭이 카카오 채널로 바뀌고, 챗봇 세팅 방식이 기존 [카카오 플러스 친구 - 외부 API 연동] 구조에서 오픈빌더가 추가되어 [카카오 채널(구 플러스 친구) - 카카오 i 오픈빌더 - 외부 API 연동] 구조로 바뀌었습니다. 이번 글에서는 오픈빌더의 챗봇 시나리오 관리 기능을 간단히 소개하고 외부 API를 연동하는 예제를 다뤄보겠습니다. (연동파트는 5번 항목부터 보시면 됩니다.) 1. 블록 블록은 오픈빌더에서 질의/응답을 관리하는 최소 단위로, 사용자의 발화와 챗봇의 대답을 입력할 수 있습니다. 예를들어 인사라는 블록을 만들고 인사에 해당하는 사용자 발화 패턴들을 입력해두면, 실제 채널 톡방에서 그에 해당하는 발화가 들어왔을때 입력해둔 응답이 나오는 형식입니다. 예전에는 패턴과 발화 키워드가 1:1 매칭, 즉 입력해둔 패턴과 사용자 발화의 string이 정확히 일치할때만 블록이 실행됐었는데, 발화 패턴을 20개 이상 등록하면 머신러닝 기능을 이용할 수 있도록 기능이 생겼습니다. 아마 유사도 분석 개념이 기본으로 들어가있을 것이기 때문에 블록의 주제와 벗어나는 너무 뜬금없는 발화패턴들을 많이 넣지 않도록 하는걸 권장하겠습니다. 2. 시나리오 시나리오는 '블록'들을 묶어서 관리할 수 있는 단위로, 일종의 폴더 구조라고 생각하면 쉽습니다. 오픈빌더에서 좌측 상단에 파란 버튼을 클릭하여 시나리오를 생성할 수 있습니다. 하나의 시나리오에서 모든 블록을 관리하면 챗봇 도메인이 커질수록 관리가 어려워지니 아래 같은식으로 시나리오를 사용하여 블록을 구조화하면 운영 측면에서 수월해집니다. 3. 컨텍스트 컨텍스트는 맥락이라는 뜻 입니다. 오픈빌더에 존재하는 컨텍스트는 자연어 분석을 통해서 맥...

20.03.24 ShareBook TIL

20.03.24 ShareBook TIL Project/TIL 20.03.24 ShareBook TIL 중간 배포를 위해 EC2, RDS를 다시 설정하였다. EC2에 git에서 clone을 하고 서버를 작동시켜보니 ts로 돌려서 그런지 작동하지 않고 대기 상태로 있다가 timeout같은 시간 초과 에러가 났다. 그리고 갑자기 EC2 자체가 느려져서 nodejs를 삭제하고 다시 nvm으로 높은 버전의 node를 설치하였다. 그리고 나서 혹시 js로 돌리면 될까 해서 tsc로 js로 변환한뒤 돌려보니 RDS와 연결이 되지 않는 에러가 생겼다. workbench로 RDS를 연결했을 때는 정상적으로 작동해서 EC2에서 잘 못 설정한게 있다고 생각했다. 그래서 local에서 한번 config.json을 수정하고 연결하여도 똑같은 에러가 발생했다. 그럼 보안 설정에서 문제인가 싶어서 EC2, RDS 보안 그룹에서 설정을 막 만져보다 RDS에서 Custom TCP에 처음 RDS에서 설정한 포트를 넣어주었더니 연결되었다. config.json내용을 EC2에도 똑같이 적용시켜보려고 json파일을 vim으로 작성해서 넣어 주었지만 여전히 같은 에러를 반복하였다. 그럼 json 파일을 못 읽어내는게 아닌가 싶어서 그냥 module에 index.js에서 sequelize를 생성하는 부분에 직접 넣어 주었더니 마침내 연결이 되었다. 해결하고 난 뒤 생각의 흐름을 적어보니 매우 짧지만 정작 오늘 아침 10시 반부터 시작해서 저녁 10시 반까지 12시간을 고민하고나서야 해결되었다. from http://three-five.tistory.com/46 by ccl(A) rewrite - 2020-03-25 00:54:05