[쇼핑몰 만들기] Node JS - Section 0 로그인 / 로그아웃 기능 / Backend

🔥/쇼핑몰 만들기

[쇼핑몰 만들기] Node JS - Section 0 로그인 / 로그아웃 기능 / Backend

say! 2022. 7. 4. 14:40

728x90

📒 참고 강의

[무료] 따라하며 배우는 노드, 리액트 시리즈 - 기본 강의 - 인프런 | 강의

이 강의를 통해서 리액트와 노드를 어떻게 사용하는지 기본적인 내용들을 배울 수 있습니다., - 강의 소개 | 인프런...

www.inflearn.com

🟣로그인 기능
Node.js
Express JS : 웹사이트, 어플리케이션을 쉽게 만들 수 있게 도와줌, framework for Node.js
index.js : 백엔드 시작점

Express "Hello World" example

Hello world example Embedded below is essentially the simplest Express app you can create. It is a single file app — not what you’d get if you use the Express generator, which creates the scaffolding for a full app with numerous JavaScript files, Jade

expressjs.com

mongoDB

MongoDB Atlas Database | Multi-Cloud Database Service

The multi-cloud database service at the heart of our application data platform that accelerates and simplifies how you build with data. Try MongoDB Atlas today!

www.mongodb.com

Mongoose : 몽고DB를 편하게 쓸 수 있는 Object Modeling Tool

😎에러 해결법

MongoParseError: options usecreateindex, usefindandmodify are not supported

MongoParseError: options usecreateindex, usefindandmodify are not supported 에러

Nodejs에서 mongoDB에 연결 시 다음과 같은 에러가 나타났다. MongoParseError: options usecreatein...

blog.naver.com

Model : Schema를 감싸는 역할

Git is the tool, GitHub is the service for projects that use Git
.gitignore 파일 : git에서 관리할 필요없는 파일들 제외하기, 커밋 시 제외
SSH : Secure Shell

#body parser 다운받기
npm install body-parser --save

POST MAN 다운

Download Postman | Get Started for Free

Try Postman for free! Join 20 million developers who rely on Postman, the collaboration platform for API development. Create better APIs—faster.

www.postman.com

#Node Mon 다운로드
npm install nodemon --save-dev
-dev : development 모드를 의미

#Bcrypt

Bcrypt 이용해서 비밀 번호 암호화 해줌 > 데이터 베이스에 저장

npm install bcrypt --save

#Bcrypt로 비밀번호 암호화 하는 순서

유저 정보들(Account, Password 등)을 데이터 베이스에 저장하기 전에가 암호화 할 타이밍

-user model을 저장하기 전에 수행

User.js > saltRounds = salt가 몇 글자인지 > salt 먼저 생성 > salt를 이용해서 비밀번호 암호화

const bcrypt = require('bcrypt');
const saltRounds = 10



userSchema.pre('save', function( next ){
  var user = this;

  if(user.isModified('password')){  // 사용자가 비밀번호를 바꿀 때만 비밀번호 암호화시키기

    // 비밀번호 암호화 시키기
    bcrypt.genSalt(saltRounds, function(err, salt) {
      if(err) return next(err)
  
      bcrypt.hash(user.password, salt, function(err, hash){
        if(err) return next(err)
        user.password = hash
        next()
      })
    });
  } else{ // 비밀번호가 아닌 다른 정보를 바꿀 경우에는 그냥 next()로 이동
    next()
  }
  
});

bcrypt

A bcrypt library for NodeJS.. Latest version: 5.0.1, last published: a year ago. Start using bcrypt in your project by running `npm i bcrypt`. There are 3389 other projects in the npm registry using bcrypt.

www.npmjs.com

몽고db > view monitoring > collections > password가 암호화된 걸 확인 가능

#login route 만들기

1. 데이터 베이스에서 요청한 email 찾기 > User.findOne()

2. 데이터 베이스에서 요청한 email이 있다면 비밀번호가 같은지 확인 > Bcrypt를 이용해서 plain password와 암호화된 (Hashed) 패스워드가 같은지 확인

3. 비밀번호까지 같다면 Token 생성

> 토큰 생성을 위해 JSONWEBTOKEN 라이브러리 다운로드

npm install jsonwebtoken --save

jsonwebtoken

JSON Web Token implementation (symmetric and asymmetric). Latest version: 8.5.1, last published: 3 years ago. Start using jsonwebtoken in your project by running `npm i jsonwebtoken`. There are 19984 other projects in the npm registry using jsonwebtoken.

www.npmjs.com

#토큰 쿠키에 저장하기

npm cookie-parser --save

*index.js

app.post('/api/users/login', (req, res) =>{
  
  // 요청된 이메일을 데이터베이스에서 있는지 찾기
  User.findOne({email: req.body.email}, (err, user) => {
    if(!user){
      return res.json({
        loginSuccess: false,
        message: "제공된 이메일에 해당하는 유저가 없습니다."
      })
    }
  // 요청한 이메일이 데이터베이스에 있다면 비밀번호가 맞는 비밀번호인지 확인

    user.comparePassword(req.body.password, (err, isMatch) => {
      if(!isMatch)
        return res.json({loginSuccess: false, message: "비밀번호가 틀렸습니다."})



      // 비밀번호까지 맞다면 토큰 생성하기
      user.generateToken((err, user) => {
        if(err) return res.status(400).send(err);

        // 토큰을 저장하기 어디? 쿠키, 로컬 스토리지에서도 저장 가능 > 쿠키에 저장하기로 결정
        res.cookie("x_auth", user.token)
        .status(200)
        .json({loginSuccess: true, userId: user._id})
      })
    })
  })
})

*User.js 암호화된 비밀번호 같은지 비교

userSchema.methods.comparePassword = function(plainPassword, cb){

  // plainPassword 1234567    암호화된 비밀번호 $2b$10$L4PZZ8meTLucmN0ZsxunlOvHap2w7Lxb5Xt0yB5aNYDAiw1pSqQUy
  bcrypt.compare(plainPassword, this.password, function(err, isMatch){
    if(err) return cb(err);
      cb(null, isMatch)
  })
}


userSchema.methods.generateToken = function(cb) {
  
  var user = this;
  
  // jsonwebtoken을 이용해서 token 생성하가ㅣ
  var token = jwt.sign(user._id.toHexString(), 'secretToken')

  // user._id + 'secretToken' = token
  // ->
  // 'secretToken' -> user._id

  user.token = token
  user.save(function(err, user){
    if(err) return cb(err)
    cb(null, user)
  })
}

#Auth route 만들기

로그인한 사용자만 들어갈 수 있는 페이지 / 관리자만 볼 수 있는 페이지.... 등의 기능을 이용하기 위해 만듦

1. Cookie에서 저장된 Token을 Server에서 가져와서 복호화 Decode

2. 복호화를 하면 User ID가 나오는데 그 User ID를 이용해서 데이터 베이스 User Collection에서 유저를 찾은 후 쿠키에서 받아온 token이 유저도 갖고있는지 확인

> 쿠키가 일치X > Authentication False

> 쿠키 일치 > Authentication True

*middleware 폴더 속 auth.js

const { User } = require('../models/User');

let auth = (req, res, next) => {
  // 인증 처리를 하는 곳
  // 클라이언트 쿠키에서 토큰 가져오기

  let token = req.cookies.x_auth; 

  //  토큰을 복호화한 후 유저 찾기
  User.findByToken(token, (err, user) => {
    if(err) throw err;
    if(!user) return res.json({isAuth: false, error: true})


     // 유저 있으면 인증 Okay  유저 없으면 인증 No
    req.token = token;
    req.user = user;
    next();

  })

}

module.exports = { auth };

*User.js

userSchema.statics.findByToken = function(token, cb){
  var user = this;

  //user._id + '' = token
  // 토큰을 decode 복호화하기
  jwt.verify(token, 'secretToken', function(err, deoded){
    // 유저 아이디를 이용해서 유저를 찾은 다음에
    // 클라이언트에서 가져온 token과 DB에 보관된 token이 일치하는지 확인

    user.findOne({"_id":decoded, "token": token}, function(err, user){
      if(err) return cb(err);
      cb(null, user)
    })
  })
}

*index.js

app.get('/api/users/auth',auth, (req, res) => {
  // 여기까지 미들웨어를 통과해왔다는 얘기는 Authentication이 True라는 말
  res.status(200).json({
    _id: req.user._id,  // 클라이언트한테 전달
    isAdmin: req.user.role ===0 ? false: true,  // role이 0이면 일반유저, 0이 아니면 관리자
    isAuth: true,
    email: req.user.email,
    name: req.user.name,
    lastname: req.user.lastname,
    role: req.user.rol,
    image: req.user.image
  })
})

🟣로그아웃 기능

로그아웃 Route 만들기

로그아웃하려는 유저를 데이터 베이스에서 찾아서 그 유저의 토큰 지우기

*index.js

app.get('/api/users/logout', auth, (req, res) => {
  User.findOneAndUpdate({_id: req.user._id},
    {token: ""} // token 지우기
    ,(err, user) => {
      if(err) return res.json({ success: false, err});  // 에러난 경우
      return res.status(200).send({ // 성공한 경우
        success: true
      })
    })
})

<login했을 경우 token 존재>

<logout했을 경우 token 지워짐>

'🔥 > 쇼핑몰 만들기' 카테고리의 다른 글

[Error] Uncaught (in promise) (0)	2022.09.08
[Error] React JS - 로그인 페이지 30 / react-router-dom 버전에 따른 push 에러 (0)	2022.09.07
[Error] Uncaught TypeError: react_dom_client__WEBPACK_IMPORTED_MODULE_1__.render is not a function (0)	2022.08.22
[쇼핑몰 만들기] React JS - Section 1 / Redux / React Hooks (0)	2022.07.21
[쇼핑몰 만들기] React JS - Section 1 / 페이지 이동 React Router Dom / CORS 이슈 Proxy로 해결하는 법 (0)	2022.07.14

현재글[쇼핑몰 만들기] Node JS - Section 0 로그인 / 로그아웃 기능 / Backend

250x250

백준, 알고리즘, 리눅스마스터, 코칭스터디, C언어, 모두를위한파이썬, C언어자료구조, 백준자바, 백준풀이, 모두의연구소, 파이썬, 백준C++, 백준파이썬, 네이버커넥트, python, 부스트코스코칭스터디, 파이썬문법, 자료구조, 파이썬기초, 리눅스마스터2급,

Today :
Yesterday :

Say