Passportjs – 인증 모듈 사용하기
Federation 인증이란 카톡이나 페북으로 가입을 시키는 것을 말한다.
가장 대표적인 인증 모듈인 Passportjs를 사용하는 법을 알아보자.( http://passportjs.org/ 사이트 참고)
홈페이지에 들어가서 strategies로 가보면 다음과 같이 카카오 passportjs인증 모듈도 찾을 수 있다.
하지만 이번에는 페이스북이나 카카오를 안하고 passport-local로 한다.
아래처럼 반드시 name을 username, password로 해야한다.
다음 라우트를 보면 다음과 같이 나온다.
strategies를 참고해서 코딩을 해야 한다.
app_multi_user_passport.js
var express = require('express');
var session = require('express-session');//세션 사용을 위한 모듈
var bodyParser = require('body-parser');//POST 방식 전송을 위해서 필요함
var app = express();
var FileStore = require('session-file-store')(session);//session 파일 스토어를 위해 사용
var bkfd2Password = require("pbkdf2-password");//pbkdf2-password 모듈 사용
var hasher = bkfd2Password();
var passport = require('passport');//passport 모듈 사용
var LocalStrategy = require('passport-local').Strategy;//passport 모듈 사용
app.use(bodyParser.urlencoded({extended: false}));//미들웨어 등록부분
//resave 세션아이디를 접속할때마다 발급하지 않는다
app.use(session({
secret: '12312dajfj23rj2po4$#%@#',
resave: false,
saveUninitialized: true,
store:new FileStore()//sessions라는 디렉토리가 생김
}));
app.use(passport.initialize());//passport 초기화
app.use(passport.session());//passport 인증 작업시 필요 이것은 세션을 사용하기 위한 윗 app.use(session)뒤에 써야한다
app.get('/auth/logout', function(req, res){
delete req.session.displayName;//세션 삭제
res.redirect('/welcome');
});
app.get('/welcome', function(req, res){
//console.log(req.user);
if(req.user && req.user.displayName){//req객체에 user가 생성되었고 값이 있으면 로그인 성공
res.send(`
<h1>Hello, ${req.user.displayName}</h1>
<a href="/auth/logout">logout</a>
`);
}else{//값이 없으면 로그인에 실패 혹은 로그인 안한사람
res.send(`
<h1>Welcome</h1>
<ul>
<li><a href="/auth/login">Login</a></li>
<li><a href="/auth/register">Register</a></li>
</ul>
`);
}
});
var users = [
{
username:'egoing',
password:'bXHtzdi7m+jclUkfYdqgGsm5nYpBBYrqUFjkP+wHFF/j+zFipSf2N8GZJ7eD0yp9T9ovLbnCjjtS/upvcIL8Tw2ffG0G6vnk1vQfG4qMmSyXM4Aug8xgzJxGalSCnbkMVQR5A8r22kKoeTQIjkQtMFisPwZQZSuknrreGuq9am4=',
salt:'rWfFWL8EZGoKGGbzryiu1ZJfkfhvBo0XMinpFrJLTy43EmOV2g9LXIL6385l5FerQAlVK1jXYNmFryKHREPXxQ==',
displayName:'egoing'
},
];
app.post('/auth/register', function(req, res){
hasher({password:req.body.password}, function(err, pass, salt, hash){
var user = {
username:req.body.username,
password:hash,//hash로 대체함
salt:salt,//만든 salt값도 같이 저장함
displayName:req.body.displayName
};
users.push(user);//입력한 값을 users배열 맨뒤에 추가함
//res.send(users);//한번 뿌려봄
req.session.displayName = req.body.displayName;
req.session.save(function(){
res.redirect('/welcome');
});
});
});
app.get('/auth/register', function(req, res){
var output = `
<h1>Register</h1>
<form action="/auth/register" method="post">
<p>
<input type="text" name="username" placeholder="username">
</p>
<p>
<input type="password" name="password" placeholder="password">
</p>
<p>
<input type="text" name="displayName" placeholder="displayName">
</p>
<p>
<input type="submit">
</p>
</form>
`;
res.send(output);
});
//done(null, user)가 호출되면 이게 호출됨 여기의 user는 아래 콜백의 user임
passport.serializeUser(function(user, done) {
console.log('serializeUser', user);
done(null, user.username);//username 또는 고유의 id값을 넘겨줘야함 유저를 찾는데 사용함 이 데이터는 세션에 저장됨
});
//serializeUser실행 후 다음 유저는 deserializeUser메소드로 옴
//즉 id는 user.username임
passport.deserializeUser(function(id, done) {
console.log('deserializeUser1', id);
for(var i=0; i < users.length; i++){
var user = users[i];
if(user.username === id){
done(null, user);//여기가 끝나면 req.user에 user객체가 저장된다.
console.log('deserializeUser2', user);
}
}
});
//미들웨어부분
passport.use(new LocalStrategy(
function(username, password, done){//여기서 실제 사용자가 맞는지 인증하는 부분을 수행
var uname = username;//POST방식으로 보낸 값을 가져옴
var pwd = password;
for(var i=0; i < users.length; i++){//계정이 실제로 존재하는지 확인하는 루프
var user = users[i];
if(uname === user.username){
return hasher({password:pwd, salt:user.salt}, function(err, pass, salt, hash){//salt는 이미 저장된 salt값을 넘겨줌
if(hash === user.password){//저장된 해쉬값과 만든 해쉬값이 같으면 인증 성공
console.log('localstrategy', user);
done(null, user);//로그인 성공을 의미 serializeUser 호출 윗 파라미터의 done이 아니다
}else{
done(null, false);//로그인 실패를 의미 message항목은 failureFlash가 true일때만 씀
}
});
}
}//for문종료
done(null, false);
}
));
//전송된 데이터는 passport.authenticate라는 미들웨어로 가게함
//성공시 /welcome으로
//실패시 /auth/login으로 감
//로그인 실패시 사용자에게 인증에 실패했다고 정보를 알려주는 것이 failureFlash: true
// 'local전략을 쓰라는뜻 만약 페이스북이면 'facebook'이 될 것임
//local 전략이 실행되면 function(username, password, done) 콜백이 실행됨
app.post('/auth/login',
passport.authenticate('local', {
successRedirect: '/welcome',
failureRedirect: '/auth/login',
failureFlash: false })
);
app.get('/auth/login', function(req, res){
var output = `
<h1>Login</h1>
<form action="/auth/login" method="post">
<p>
<input type="text" name="username" placeholder="username">
</p>
<p>
<input type="password" name="password" placeholder="password">
</p>
<p>
<input type="submit">
</p>
</form>
`;
res.send(output);
});
app.get('/count', function(req, res){
if(req.session.count){//값이 있을때
req.session.count++;
}else{//처음 접속했을때 즉 값이 없을 때
req.session.count = 1;//세션을 만듬
}
res.send('count : ' + req.session.count);
});
app.listen(3003, function(){
console.log('Connected 3003 port!!!');
});
실행 화면
localstrategy 다음 serializeUser가 실행된다 값은 비교해보면 같음을 알 수 있다. 그다음 deserializeUser가 실행 된다.
다음 로그인 화면에서 새로고침을 누르면 deserializeUser가 계속 실행된다.
즉 저장된 세션을 가지고 로그인을 함을 알 수 있다.
출처 : https://opentutorials.org/course/2136
'프로그래밍 > Node.js' 카테고리의 다른 글
| Node.js 생활코딩 정리 – 인증 기능을 MYSQL을 이용해서 구현하기 (0) | 2016.12.07 |
|---|---|
| Node.js 생활코딩 정리 – facebook 인증 세부 권한 설정 (0) | 2016.12.05 |
| Node.js 생활코딩 정리 – Federation Authentication (타사 인증) 페이스북으로 인증하기 (0) | 2016.12.05 |
| Node.js 생활코딩 정리 – Passportjs 로그아웃 구현 (0) | 2016.12.04 |
| Node.js 생활코딩 정리 – Password Key Stretching 기법(PBKDF2 도입) (0) | 2016.12.04 |
| Node.js 생활코딩 정리 – Password 암호화 방법 (0) | 2016.12.04 |
| Node.js 생활코딩 정리 – 인증 기능 추가하기 (0) | 2016.12.03 |
| Node.js 생활코딩 정리 – 다중 사용자 시스템 만들기 (0) | 2016.12.03 |