기본 콘텐츠로 건너뛰기

passport-local, passport-local-mongoose 회원가입, 로그인

passport-local, passport-local-mongoose 회원가입, 로그인

Passport는 NodeJS 의 사용자 인증 미들웨어이다.

passport-local-mongoose는 passport를 사용한 사용자 이름 및 비밀번호 로그인을 단순화하는 Mongoose 플러그인 이다.

form 부분

구성한 환경이 틀려 복붙하시면 에러날 가능성이...

// login form form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="password", placeholder="Password" required=true) input(type="submit", value="로그인")

// join form form(action=routes.join, method="post") input(type="email", name="email", placeholder="이메일@" required=true) input(type="password", name="password", placeholder="비밀번호" required=true) input(type="password", name="password2", placeholder="비밀번호 확인" required=true) input(type="submit", value="가입") input(type="button", value="취소", onclick="history.back(-1)")

passport-local-mongoose를 사용한 사용자 인증

npm install passport passport-local mongoose passport-local-mongoose

passport-local은 username과 password를 쓰는 사용자 인증 방식(strategy)

가장먼저 Passport-Local-Mongoose 플러그인을 model( user 스키마 )에 포함시켜야 한다.

User.js ( 유저 스키마 ) const mongoose = require('mongoose'); const Schema = mongoose.Schema; const passportLocalMongoose = require('passport-local-mongoose'); const User = new Schema({ email: String }); // passportLocalMongoose에게 어떤 field를 username을 email로 하겠다 User.plugin(passportLocalMongoose, {usernameField: 'email'}); // module.exports = mongoose.model('User', User);

// passport.js import passport from 'passport' import User from 'User' //User.js 모델을 만든 경로 // passport 로컬 LocalStrategy 인스턴스 만듬 ( 로그인 방식을 local로 하겠다) // createStrategy()는 이미 구성 된 passport-local의 LocalStrategy를 생성함 // 위의 User.js model에서 passport-local-mongoose로 localStrategy를 이미 생성했음 passport.use(User.createStrategy()); // serialization은 어떤 정보를 쿠키에게 주느냐를 의미 // 웹브라우저에 있는 사용자가 어떤 정보를 가질 수 있는지를 물어보는 것 // 우리는 User.createStrategy()를 생성하여 User 정보를 줄 수 있음 // 웹브라우저 쿠키에 user.id만 담아서 보내도록 하는 코드 passport.serializeUser(User.serializeUser()); // deserialize는 serialize에서 웹 브라우저 쿠키에 user.id를 주었고 // 그 쿠키의 정보를 사용자로 전환하는 것 passport.deserializeUser(User.deserializeUser()); ------------------------------------------------------------------------------- // 아래는 위에서 사용한 passport.serialzeUser(),passport.deserialzeUser()와 같은 것으로 // passport-local 에서 사용함. 쿠키에 user.id만 담으라고 되어 있음 쿠키에는 민간함 정보를 올려선 안되기 때문 // passport-local-mongoose는 아래와 같은 방법을 위의 방법처럼 간단하게 기능을 구현해줌 passport.serializeUser(function(user, done) { done(null, user.id); }); passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); });

passport 공식문서 일부분

http://www.passportjs.org/docs/downloads/html/

위는 passport-local의 공식 문서로 저는 아래와 같이 구성

// 라우터 구성 , userRouter.js userRouter.get(routes.join, getJoin) userRouter.post(routes.join, postJoin, postLogin) userRouter.get(routes.login, getLogin) userRouter.post(routes.login, postLogin)

// 사용자부분을 처리하는 유저 컨트롤러, userController.js import User from '../models/User' import passport from 'passport' // 로그인 처리 export const postLogin = passport.authenticate('local', { //로그인 실패시 failure, 성공시 success failureRedirect: routes.login, successRedirect: routes.home, successFlash: '로그인 성공', failureFlash: '로그인 실패, 아이디 또는 비밀번호를 확인해주세요' }) // 회원가입 처리 export const postJoin = async (req, res, next) => { const { body: { email, password, password2 } } = req if (password !== password2) { req.flash('error', '패스워드가 일치하지 않습니다') //패스워드가 일치하지 않다는 상태 코드(status code) 전달 res.status(400) res.render('join', { pageTitle: 'Join' }) } else { // 사용자 등록 try { const user = await User({ email }) // User 모델안에 email을 넣고 user.register안에 넣어줌 순서대로 넣어야함 // 그렇게 되면 간단하게 user정보를 User DB안에 저장 await User.register(user, password) req.flash('successJoinId', '회원가입 성공') next() } catch (error) { req.flash('error', '이미 존재하는 ID 입니다') console.log(error) res.render('join', { pageTitle: 'Join' }) } } }

여기서 의문점 하나 아니 로그인 저렇게 하면 끝?? 뭔가 아이디와 비밀번호를 받아와서 하는게 없네??

passport를 이용해서 local 인증 방식을 구현하였다.

내부를 모르지만 passport.authenticate() 은, username과 password를 찾아보도록 설정되어 있다고 한다.

여기서 username은 우리가 User.js 모델을 생성했을때 Schema.plugin안에 줬던 usernameField 값을 말한다.

실험삼아 User.js 모델에

UserSchema.plugin(passportLocalMongoose, { usernameField: 'email' }) UserSchema.plugin(passportLocalMongoose, { usernameField: 'asdfwer' })

usernameField의 값을 바꾼다면 당연히 올바른 이메일과 비밀번호를 입력해도 찾지 못한다.

그리고 login form 태그에서

form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="password", placeholder="Password" required=true) input(type="submit", value="로그인") form(action=routes.login, method="post") input(type="email", name="email", placeholder="Email@" required=true) input(type="password", name="pwd", placeholder="Password" required=true) input(type="submit", value="로그인")

name 값을 password => pwd로 바꿔도 마찬가지로 찾지 못한다.

아마 함수 내부적으로 패스워드를 찾을때 name 값을 "password"로 설정되어 있는 것 같다.

http://www.passportjs.org/docs/downloads/html/

https://github.com/saintedlama/passport-local-mongoose

from http://studyingych.tistory.com/45 by ccl(A) rewrite - 2020-03-21 23:54:05

댓글

댓글 쓰기

이 블로그의 인기 게시물

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동)

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동) 이번 글에서는 구축된 CI/CD 파이프라인과 Slack 알람을 연동하는 방법에 대해서 알아볼 것이다. CI/CD 파이프라인 시작/종료(성공/실패) 시 Amazon CloudWatch Events에서 해당 이벤트를 감지한 후 AWS Lambda로 트리거 신호를 보내면 AWS Lambda에서 Slack채널로 알람을 보내는 프로세스다. 글의 순서는 다음과 같다. Amazon CloudWatch Events, AWS Lambda란? 실습 전 준비사항 Slack Webhook 생성 AWS Lambda 함수 생성 AWS CloudWatch Events 생성 테스트 위와 같은 방식으로 구축을 하면 최종 프로세스는 다음 그림과 같다 (우리가 이 글에서 진행하는 내용은 빨간색으로 표시된 부분) 1. Amazon CloudWatch Events, AWS Lambda란? 1-1. Amazon CloudWatch Events란? Amazon CloudWatch Event(혹은 AWS CloudWatch Events)는 AWS 상태 변경 등을 감시할 수 있는 기능이다. 만약 사용자가 만든 규칙에 맞는 이벤트가 발생하게 되면 해당 이벤트가 사정에 정의된 규칙과 일치할 경우 하나 이상의 대상 작업을 호출한다. 이벤트 유형에 따라 알람을 보내거나, 이벤트 정보를 캡쳐하거나, 교정작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있다. 이벤트가 발생할 경우 대상 작업은 AWS Lambda함수, AWS Kinesis 스트림, AWS SQS, Amazon SNS 등이 있다. 사용되는 사례로는 1) 이벤트가 발생하면 Lambda함수를 사용하여 Slack채널로 알림을 전달하거나, 2) AWS 상태 이벤트가 발생하면 Lambda 및 CloudWatch Events를 사용하여 Amazon SNS로 사용자 지정 텍스트 또는 SMS 알림을 보내는 등...
댓글 쓰기
자세한 내용 보기

[2020-angstromCTF] web - A peculiar query write-up

[2020-angstromCTF] web - A peculiar query write-up English write-up UI seems like below. If you click the 'the source' link, you can get back-end source code. const express = require("express"); const rateLimit = require("express-rate-limit"); const app = express(); const { Pool, Client } = require("pg"); const port = process.env.PORT || 9090; const path = require("path"); const client = new Client({ user: process.env.DBUSER, host: process.env.DBHOST, database: process.env.DBNAME, password: process.env.DBPASS, port: process.env.DBPORT }); async function query(q) { const ret = await client.query(`SELECT name FROM Criminals WHERE name ILIKE '${q}%';`); return ret; } app.set("view engine", "ejs"); app.use(express.static("public")); app.get("/src", (req, res) => { res.sendFile(path.join(__dirname, "index.js")); }); app.get("/", async (req, res) => { if (req.query...
댓글 쓰기
자세한 내용 보기

[Mac OS X] 데스크탑 응용프로그램 개발시작

[Mac OS X] 데스크탑 응용프로그램 개발시작 현재 회사에서 다음 프로젝트로 Mac OS X를 개발해야 하는 일정이 생겨 난생 처음 데스크탑 응용프로그램을 개발하기 공부를 시작했고 여러가지 플랫폼이 있다는것을 발견했다. 어떤 플랫폼을 사용해야할 지 먼저 고민해보자. 무엇으로 개발할것인가? Xcode & Swfit or Objective-C Mac OS X 는 objective-c를 기반으로 만들어졌다. apple에서 제공하는 Xcode와 objective-c 혹은 Swift로 응용 프로그램을 만들 수 있다. Electron Electron 프레임워크를 사용하면 javascript, HTML, CSS를 사용하여 크로스 플랫폼 데스크탑 응용 프로그램을 만들 수 있다. react-native-desktop Qt 프레임 워크를 기반으로하는 크로스 플랫폼이다. react-native 와 javascript로 응용 프로그램을 만들 수 있다. Qt는 컴퓨터 프로그래밍에서 GUI 프로그램 개발에 널리 쓰이는 크로스 플랫폼 프레임워크. 각 플랫폼의 장단점은 무엇인가? Xcode & Swfit or Objective-C - 장점 모든 OSX API에 직접 접근할 수 있다. Xcode를 통해 App Store에 쉽게 배포할 수 있다. - 단점 Windows 전용 응용 프로그램을 다시 개발해야한다. Swift언어를 모른다면 새로 공부해야 한다. Electron - 장점 웹스택을 가지고 빠르게 만들 수 있다. 다양한 플랫폼을 지원한다. - 단점 Native언어로 개발할때 보다 성능이 떨어질 이슈가있다. OS X API를 사용하는데 복잡하다. *API에 대한 JavaScript 래퍼가 없으면 자체 래퍼를 작성하지 않는 한 프로젝트에서 사용할 수 없습니다. React-native-desktop - 장점 현재 개발스택과 완전히 동일하므로 더 빠르게 개발 할 수 있다. 다양한 플랫폼을 지원한다. - 단점 N...
댓글 쓰기
자세한 내용 보기