인증 기능을 Mysql을 이용해서 구현하기
mysql로 접속하자
다음의 SQL문으로 테이블을 생성한다.
UNIQUE는 그 이후로 행이 추가될 때 authId와 같은 값이 들어오면 값을 거절한다는 뜻.
예제는 app_multi_user_facebook2.js를 복사해서 사용한다.
지금까지 파일에 세션정보를 저장하고 있었는데 이것을 mysql로 변경할 것이다.
노란색 부분만 변경된 부분이다.
app_multi_user_mysql.js
var express = require('express');
var session = require('express-session');//세션 사용을 위한 모듈
var bodyParser = require('body-parser');//POST 방식 전송을 위해서 필요함
var app = express();
var MySQLStore = require('express-mysql-session')(session);//session mysql 스토어를 위해 사용
var bkfd2Password = require("pbkdf2-password");//pbkdf2-password 모듈 사용
var hasher = bkfd2Password();
var passport = require('passport');//passport 모듈 사용
var LocalStrategy = require('passport-local').Strategy;//passport 모듈 사용
var FacebookStrategy = require('passport-facebook').Strategy;
app.use(bodyParser.urlencoded({extended: false}));//미들웨어 등록부분
//resave 세션아이디를 접속할때마다 발급하지 않는다
app.use(session({
secret: '12312dajfj23rj2po4$#%@#',
resave: false,
saveUninitialized: true,
store:new MySQLStore({
host: 'localhost',
port: 3307,
user: 'root',
password: 'qwer1234',
database: 'o2'
})
}));
app.use(passport.initialize());//passport 초기화
app.use(passport.session());//passport 인증 작업시 필요 이것은 세션을 사용하기 위한 윗 app.use(session)뒤에 써야한다
app.get('/auth/logout', function(req, res){
req.logout();//passportjs에 있는 기능
req.session.save(function(){//세션작업이 끝난상태에서 안전하게 welcome페이지로 이동
res.redirect('/welcome');
});
});
app.get('/welcome', function(req, res){
//console.log(req.user);
//passportjs의 세션을 이용하는게 바람직함
console.log('welcome page!!');
if(req.user && req.user.displayName){//req객체에 user가 생성되었고 값이 있으면 로그인 성공
res.send(`
<h1>Hello, ${req.user.displayName}</h1>
<a href="/auth/logout">logout</a>
`);
}else{//값이 없으면 로그인에 실패 혹은 로그인 안한사람
res.send(`
<h1>Welcome</h1>
<ul>
<li><a href="/auth/login">Login</a></li>
<li><a href="/auth/register">Register</a></li>
</ul>
`);
}
});
var users = [
{
authId:'local:egoing',//facebook때문에추가됨
username:'egoing',
password:'bXHtzdi7m+jclUkfYdqgGsm5nYpBBYrqUFjkP+wHFF/j+zFipSf2N8GZJ7eD0yp9T9ovLbnCjjtS/upvcIL8Tw2ffG0G6vnk1vQfG4qMmSyXM4Aug8xgzJxGalSCnbkMVQR5A8r22kKoeTQIjkQtMFisPwZQZSuknrreGuq9am4=',
salt:'rWfFWL8EZGoKGGbzryiu1ZJfkfhvBo0XMinpFrJLTy43EmOV2g9LXIL6385l5FerQAlVK1jXYNmFryKHREPXxQ==',
displayName:'egoing'
},
];
app.post('/auth/register', function(req, res){
hasher({password:req.body.password}, function(err, pass, salt, hash){
var user = {
authId:'local:'+req.body.username,//facebook때문에 추가됨
username:req.body.username,
password:hash,//hash로 대체함
salt:salt,//만든 salt값도 같이 저장함
displayName:req.body.displayName
};
users.push(user);//입력한 값을 users배열 맨뒤에 추가함
req.login(user, function(err){//회원가입이 되고 바로 동시에 로그인 하기 위함
req.session.displayName = req.body.displayName;
req.session.save(function(){
res.redirect('/welcome');
});
});
});
});
app.get('/auth/register', function(req, res){
var output = `
<h1>Register</h1>
<form action="/auth/register" method="post">
<p>
<input type="text" name="username" placeholder="username">
</p>
<p>
<input type="password" name="password" placeholder="password">
</p>
<p>
<input type="text" name="displayName" placeholder="displayName">
</p>
<p>
<input type="submit">
</p>
</form>
`;
res.send(output);
});
//done(null, user)가 호출되면 이게 호출됨 여기의 user는 아래 콜백의 user임
passport.serializeUser(function(user, done) {
console.log('serializeUser', user);
done(null, user.authId);//고유의 id값을 넘겨줘야함 유저를 찾는데 사용함 이 데이터는 세션에 저장됨
});
//serializeUser실행 후 다음 유저는 deserializeUser메소드로 옴
//즉 id는 user.authId임 facebook 때문에 변경됨
passport.deserializeUser(function(id, done) {
console.log('deserializeUser1', id);
for(var i=0; i < users.length; i++){
var user = users[i];
if(user.authId === id){//facebook 때문에 이부분이 수정된
done(null, user);//여기가 끝나면 req.user에 user객체가 저장된다.
}
}
// done('There is no user');
done(null, user);
});
//미들웨어부분
passport.use(new LocalStrategy(
function(username, password, done){//여기서 실제 사용자가 맞는지 인증하는 부분을 수행
var uname = username;//POST방식으로 보낸 값을 가져옴
var pwd = password;
for(var i=0; i < users.length; i++){//계정이 실제로 존재하는지 확인하는 루프
var user = users[i];
if(uname === user.username){
return hasher({password:pwd, salt:user.salt}, function(err, pass, salt, hash){//salt는 이미 저장된 salt값을 넘겨줌
if(hash === user.password){//저장된 해쉬값과 만든 해쉬값이 같으면 인증 성공
//console.log('localstrategy', user);
done(null, user);//로그인 성공을 의미 serializeUser 호출 윗 파라미터의 done이 아니다
}else{
done(null, false);//로그인 실패를 의미 message항목은 failureFlash가 true일때만 씀
}
});
}
}//for문종료
done(null, false);
}
));
//facebook strategy 등록 부분
passport.use(new FacebookStrategy({
clientID: '381822035542311',//개발자 페이지에서 APP ID 값
clientSecret: '5f8d7e59b8701fa64cf7343ebe8c0d8a',//개발자 페이지에서 App Secret값 입력
callbackURL: "/auth/facebook/callback",//다음 콜백 페이지
profileFields:['id', 'email', 'gender', 'link', 'locale',
'name', 'timezone', 'updated_time', 'verified', 'displayName']
},
//profile은 페이스북에 의해 제공된 유저 프로필 정보를 포함한다.
function(accessToken, refreshToken, profile, done) {
console.log(profile);
var authId = 'facebook:'+ profile.id;//사용자의 고유한 값을 넣어줌
for(var i=0; i<users.length; i++){
var user = users[i];
if(user.authId === authId){//이미 존재하는 사용자인지 확인
return done(null, user);//사용자 정보를 넘겨줌
}
}
//이제 식별자는 authId가 됨 기존의 식별자는 username이었음 그래서 기존 데이터에 authId를 추가함
//사용자의 이메일도 수용가능
var newuser = {
'authId':authId,
'displayName':profile.displayName,
'email':profile.emails[0].value
};
//사용자가 없으면 사용자를 만들고 푸쉬함
users.push(newuser);
done(null, newuser);
}
));
//전송된 데이터는 passport.authenticate라는 미들웨어로 가게함
//성공시 /welcome으로
//실패시 /auth/login으로 감
//로그인 실패시 사용자에게 인증에 실패했다고 정보를 알려주는 것이 failureFlash: true
// 'local전략을 쓰라는뜻 만약 페이스북이면 'facebook'이 될 것임
//local 전략이 실행되면 function(username, password, done) 콜백이 실행됨
app.post('/auth/login',
passport.authenticate('local', {
successRedirect: '/welcome',
failureRedirect: '/auth/login',
failureFlash: false })
);
//get방식으로 다음링크에 오면 facebook전략으로 동작 시킮
app.get('/auth/facebook',
passport.authenticate('facebook',
{scope:'email'}//scope에서 페이스북에서 email을 가져올 수 있음.
));
//callbackURL: "/auth/facebook/callback"에 의해서 호출되는 페이지
//페이스북일 때는 라우트가 2개가 된다.
//라우트를 2번하는 이유 :
//페이스북 링크 클릭하면 /auth/facebook으로 감
//사용자가 페이스북 으로 가입 버튼을 누르면 페이스북으로 다시한번 정보를 추가해서 넘겨줌
//이부분이 바로 아래 콜백이 함
app.get('/auth/facebook/callback',
passport.authenticate('facebook',
{
successRedirect: '/welcome',
failureRedirect: '/auth/login'
}
));
app.get('/auth/login', function(req, res){
var output = `
<h1>Login</h1>
<form action="/auth/login" method="post">
<p>
<input type="text" name="username" placeholder="username">
</p>
<p>
<input type="password" name="password" placeholder="password">
</p>
<p>
<input type="submit">
</p>
</form>
<a href="/auth/facebook">FACEBOOK</a>
`;
res.send(output);
});
app.get('/count', function(req, res){
if(req.session.count){//값이 있을때
req.session.count++;
}else{//처음 접속했을때 즉 값이 없을 때
req.session.count = 1;//세션을 만듬
}
res.send('count : ' + req.session.count);
});
app.listen(3003, function(){
console.log('Connected 3003 port!!!');
});
실행 화면
노드서버를 실행 후 다음과 같이 접속하면
sessions 테이블에 값이 잘 들어갔음을 알 수 있다.
출처 : https://opentutorials.org/course/2136
'프로그래밍 > Node.js' 카테고리의 다른 글
| Node.js 생활코딩 정리 – 사용자 정의 모듈 만들기 (0) | 2016.12.11 |
|---|---|
| Node.js 생활코딩 정리 – jade extends 란? (0) | 2016.12.10 |
| Node.js 생활코딩 정리 – Mysql을 이용한 Login 구현 (0) | 2016.12.09 |
| Node.js 생활코딩 정리 – MYSQL을 이용한 회원가입(Register) (0) | 2016.12.08 |
| Node.js 생활코딩 정리 – facebook 인증 세부 권한 설정 (0) | 2016.12.05 |
| Node.js 생활코딩 정리 – Federation Authentication (타사 인증) 페이스북으로 인증하기 (0) | 2016.12.05 |
| Node.js 생활코딩 정리 – Passportjs 로그아웃 구현 (0) | 2016.12.04 |
| Node.js 생활코딩 정리 – Passportjs 인증 모듈 사용하기 (0) | 2016.12.04 |