node.js 로그인 회원가입 까지 토큰 만료기간 설정

 

오늘 배운 코드 분석-app.js

const express = require("express");
const path = require("path");
const dot = require("dotenv").config();
const session = require("express-session");
// const verify = require("./verify");
const boardRouter = require("./routers/boardRouter");

const app = express();
const port = 8000;
const userrouter = require("./routers/userrouter");

app.set("views",path.join(__dirname,"page"));
app.set("view engine","ejs");

app.use(express.urlencoded({extended:false}));

app.use(session({
    secret:process.env.SESSION_KEY,
    saveUninitialized:false,
    resave:false
}));
app.use("/",userrouter);
app.use("/board",boardRouter);

app.listen(port,()=>{
    console.log("서버 잘 열림");
})

const dot = require("dotenv").config(); 
// dotenv 패키지의 config() 함수를 사용하여 .env 파일을 읽고 환경 변수를 현재 프로세스의 환경에 추가한다.

app.use(express.urlencoded({extended:false}));
// Express.js 애플리케이션에서 url 인코딩된 데이터를 파싱하기 위한 미들웨어 함수 
// 일반적으로 미들웨어는 폼 데이터를 서버에서 처리하기 위해 사용 
// 이 미들웨어를 사용하면 req.body객체에 url 인코딩된 데이터가 파싱되어 저장됨

app.use("/",userrouter);
첫번째 인자로는 미들웨어를 적용할 경로를 지정하고 두 번째 인자로는 실제로 처리할 미들웨어 함수를 전달

 

 

오늘 배운 코드 분석-userrouter.js

const router = require("express").Router();
const {signup,login} = require("../controllers/usercontroller");

router.get("/",(req,res)=>{
    res.render("login");
})

router.get("/join",(req,res)=>{
    res.render("join");
})

router.post("/join",signup)

router.post("/",login);

module.exports=router;

const router = require("express").Router();
// Router()는 express.js의 router 객체를 생성하기 위해 사용한다.


const {signup,login} = require("../controllers/usercontroller"); => 구조분해할당
//
즉, ../controllers/usercontroller 모듈 내부에서 signup과 login이라는 이름의 함수 또는 객체를 정의하고, 그것을 외부로 내보내는 것입니다. 그리고 const {signup, login} = require("../controllers/usercontroller"); 코드를 사용하여 해당 모듈에서 내보낸 signup과 login을 변수로 할당하는 것입니다.


router.get("/join", (req,res) =< {res.render("login"}
// join 경로로 get 요청이 들어왔을 때 실행되는 핸들러 여기서는 join 템플릿을 렌더링하여 클라이언트에게
// 회원페이지를 보여준다.

 

오늘 배운 코드 분석-page의 join.ejs

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <h1>회원가입</h1>
    <form action="/join" method="post">
        <label for="">아이디</label>
        <input type="text" name="user_id">
        <label for="">비밀번호</label>
        <input type="text" name="user_pw">
        <button>회원가입</button>
    </form>
</body>
</html>

<form action="/join" method="post">
// join 경로로 post 요청을 보냈다. 그래서 http://localhost:8000/join 입력하면 이 페이지가 나온다.

 

 

 

 

아직 생소한 내용들

express-session 이란?
express-session은 Node.js의 Express 프레임워크에서 세션을 관리하기 위한 미들웨어이다. 세션이란, 서버와 클라이언트 간에 데이터를 주고받기 위한 수단으로, 쿠키(Cookie)를 사용한다. 하지만 쿠키는 클라이언트의 브라우저에 저장되기 때문에 보안에 취약하다. 따라서 express-session을 사용하여 서버 측에서 세션을 관리할 수 있다. express-session은 클라이언트로부터 요청이 들어올 때마다, 세션 ID를 생성하여 쿠키로 클라이언트에게 전송한다. 이후 클라이언트는 요청 시마다 쿠키에 저장된 세션 ID를 서버에 전달하며, 서버는 해당 세션 ID에 대응하는 세션 정보를 찾아서 사용한다. 이를 통해 로그인 상태나 사용자 정보 등을 서버에 안전하게 보관할 수 있다.


구조분해 할당?
배열이나 객체에서 필요한 값만 추출하여 변수에 할당하고 싶을때 유용하다.

const numbers = [1, 2];
const [a, b, c = 3] = numbers;
console.log(a); // 1
console.log(b); // 2
console.log(c); // 3 (기본값)

const person = { name: 'John', age: 30 };
const { name, age, city = 'New York' } = person;
console.log(name); // 'John'
console.log(age); // 30
console.log(city); // 'New York' (기본값)​

 

구조분해할당은 배열 또는 객체에서 필요한 값을 추출하여 변수로 할당하는 간편한 방법을 제공 
이를 통해 코드의 가독성을 높일수 있으며 코드 작성을 간결하게 할수 있다.

 

 

 

토큰 만료기간 10초로 설정

exports.login = async(req,res)=>{
    const {user_id,user_pw}=req.body;
    try {
        const data = await userSelector(user_id);
        if(!data)  return res.send("아이디 없음");
        
        const compare_pw = await compare(user_pw,data.user_pw)

        if(!compare_pw) return res.send("비밀번호 틀림");

        const accesstoken = jwt.sign({
            user_id : data.user_id
            // 키 : 값

        },process.env.ACCESS_TOKEN_KEY,{
            expiresIn:"10s"
        })
        req.session.accesstoken=accesstoken

        console.log("access token 넣어줌");
        res.redirect("/board");


    } catch (error) {
        console.log(error);
        res.send("로그인 실패");
    }
}​

 

const jwt = require("jsonwebtoken");
const verifytoken = (req,res,next)=>{
    const token = req.session.accesstoken
    jwt.verify(token,process.env.ACCESS_TOKEN_KEY,(error,data)=>{
            if(error) res.send("access token 썩음")
            next();

    })

}

module.exports=verifytoken;​

회원가입하고 로그인하면

10초 후에 다시 돌려보면 썩은 토큰으로 전환